BTC

$61722.791

3.97%

ETH

$3077.652

2.65%

BNB

$576.567

2.06%

XRP

$0.525

0.78%

Tin tức

Solana bị tấn công rộng rãi do bị lộ khóa riêng của ví Slope

Ngày 4 tháng 2022 năm XNUMX - Khoảng 3 phút phút để đọc

Slope Finance dường như là nguồn khai thác Solana đã ảnh hưởng đến hàng nghìn người dùng. Chủ sở hữu ví nên chuyển tiền ngay lập tức từ ví nhập khẩu Slope.

Solana

Solana bị sập do ví Slope

Như đã được cập nhật trong một bài viết trước đó của Coincu News, vào ngày 3 tháng XNUMX, Solana trải qua một cuộc tấn công an ninh điều đó đã ảnh hưởng đến 8000 ví của nền tảng và thiệt hại được ước tính là khoảng $ 580 triệu.

Cuối cùng, thông tin chi tiết về nguồn gốc của việc khai thác đang được công khai. Tối thứ Tư, Slope đưa ra tuyên bố khuyến nghị tất cả chủ sở hữu ví chuyển bất kỳ khoản tiền mặt nào trong ví được nhập vào Slope. Cảnh báo mở rộng lời khuyên để nêu rõ rằng nó “không khuyến nghị sử dụng cùng một cụm từ hạt giống trên ví mới này mà bạn đã có trên Slope”.

Ví Fantom được nền tảng ám chỉ là nguồn gốc của vụ việc cũng đã được xác nhận “các biến chứng liên quan đến việc nhập tài khoản vào và từ Slope Finance".

Trong chủ đề Twitter, Solana Foundation đã tiết lộ rằng “thông tin khóa riêng đã vô tình được truyền đến dịch vụ giám sát ứng dụng".

Điều đáng chú ý trong một câu chuyện bi thảm là vấn đề dường như không phải là vấn đề về blockchain hay gieo hạt. Một lỗ hổng trong bằng chứng mật mã của chuỗi khối Solana có thể có tác động tàn phá đến toàn bộ hệ sinh thái tiền điện tử. Tuy nhiên, điều này dường như không còn có trên token nữa và Solana Foundation khẳng định rằng “không có bằng chứng nào cho thấy giao thức Solana hoặc mật mã của nó đã bị xâm phạm”.

Trong ảnh chụp màn hình nhật ký từ Moon Rank NFT, Foobar được đánh dấu khả năng bao gồm các khóa riêng tư và các cụm từ dễ nhớ trong lệnh gọi API Slope. Mặc dù yêu cầu POST dường như đã được gửi qua mã hóa SSL nhưng việc bao gồm một cụm từ gốc là một nguyên nhân gây lo ngại. Một nguyên nhân có thể là do cuộc tấn công trung gian, trong đó kẻ xấu có thể nghe lén thông tin liên lạc giữa hai bên để đánh cắp thông tin nhạy cảm.

Solana
Nguồn: Ảnh chụp màn hình từ Moon Rank NFT

Người sáng lập và Giám đốc điều hành Binance, CZ, hiện cũng đã khuyến nghị tất cả người dùng đã sử dụng ví trên Slope Finance chuyển tiền sang ví mới hoặc tới Binance nếu bạn không hiểu các từ “khóa riêng hoặc cụm từ hạt giống”.

May mắn thay, tổng số tài sản bị đánh cắp bao gồm Shitcoin kém thanh khoảntrị giá 570 triệu USD trên Solscan. Vì vậy, số tiền thực tế được bị đánh cắp tạm thời dưới 10 triệu USD.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Xảo quyệt

Tin tức về CoinCu

Tin tức

Solana bị tấn công rộng rãi do bị lộ khóa riêng của ví Slope

Slope Finance dường như là nguồn khai thác Solana đã ảnh hưởng đến hàng nghìn người dùng. Chủ sở hữu ví nên chuyển tiền ngay lập tức từ ví nhập khẩu Slope.

Solana

Solana bị sập do ví Slope

Như đã được cập nhật trong một bài viết trước đó của Coincu News, vào ngày 3 tháng XNUMX, Solana trải qua một cuộc tấn công an ninh điều đó đã ảnh hưởng đến 8000 ví của nền tảng và thiệt hại được ước tính là khoảng $ 580 triệu.

Cuối cùng, thông tin chi tiết về nguồn gốc của việc khai thác đang được công khai. Tối thứ Tư, Slope đưa ra tuyên bố khuyến nghị tất cả chủ sở hữu ví chuyển bất kỳ khoản tiền mặt nào trong ví được nhập vào Slope. Cảnh báo mở rộng lời khuyên để nêu rõ rằng nó “không khuyến nghị sử dụng cùng một cụm từ hạt giống trên ví mới này mà bạn đã có trên Slope”.

Ví Fantom được nền tảng ám chỉ là nguồn gốc của vụ việc cũng đã được xác nhận “các biến chứng liên quan đến việc nhập tài khoản vào và từ Slope Finance".

Trong chủ đề Twitter, Solana Foundation đã tiết lộ rằng “thông tin khóa riêng đã vô tình được truyền đến dịch vụ giám sát ứng dụng".

Điều đáng chú ý trong một câu chuyện bi thảm là vấn đề dường như không phải là vấn đề về blockchain hay gieo hạt. Một lỗ hổng trong bằng chứng mật mã của chuỗi khối Solana có thể có tác động tàn phá đến toàn bộ hệ sinh thái tiền điện tử. Tuy nhiên, điều này dường như không còn có trên token nữa và Solana Foundation khẳng định rằng “không có bằng chứng nào cho thấy giao thức Solana hoặc mật mã của nó đã bị xâm phạm”.

Trong ảnh chụp màn hình nhật ký từ Moon Rank NFT, Foobar được đánh dấu khả năng bao gồm các khóa riêng tư và các cụm từ dễ nhớ trong lệnh gọi API Slope. Mặc dù yêu cầu POST dường như đã được gửi qua mã hóa SSL nhưng việc bao gồm một cụm từ gốc là một nguyên nhân gây lo ngại. Một nguyên nhân có thể là do cuộc tấn công trung gian, trong đó kẻ xấu có thể nghe lén thông tin liên lạc giữa hai bên để đánh cắp thông tin nhạy cảm.

Solana
Nguồn: Ảnh chụp màn hình từ Moon Rank NFT

Người sáng lập và Giám đốc điều hành Binance, CZ, hiện cũng đã khuyến nghị tất cả người dùng đã sử dụng ví trên Slope Finance chuyển tiền sang ví mới hoặc tới Binance nếu bạn không hiểu các từ “khóa riêng hoặc cụm từ hạt giống”.

May mắn thay, tổng số tài sản bị đánh cắp bao gồm Shitcoin kém thanh khoảntrị giá 570 triệu USD trên Solscan. Vì vậy, số tiền thực tế được bị đánh cắp tạm thời dưới 10 triệu USD.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Xảo quyệt

Tin tức về CoinCu

Đã truy cập 86 lần, 1 lần truy cập hôm nay