ผู้ให้บริการกระเป๋าเงิน Solana ลาด ที่ได้รับ ระบุ เป็นแหล่งที่มาของการแฮ็กที่ผู้โจมตีขโมยเงินประมาณ 8 ล้านเหรียญสหรัฐใน USDC, SOL และสินทรัพย์ดิจิตอลเข้ารหัสอื่น ๆ ตามการวิเคราะห์สั้น ๆ ที่เผยแพร่เมื่อวันพุธโดยบล็อคเชนเลเยอร์ 1
ผู้ใช้ Slope ได้รับการกระตุ้นให้สร้างกระเป๋าสตางค์ใหม่เอี่ยมกับผู้ให้บริการรายอื่น และโอนสินทรัพย์เข้ารหัสลับของพวกเขาไปยังกระเป๋าเงินใหม่เหล่านั้น
ในแถลงการณ์เมื่อบ่ายวันพุธ Slope ยอมรับว่า "กลุ่มคน" ของกระเป๋าเงินถูกบุกรุก
“เรามีสมมติฐานบางประการเกี่ยวกับลักษณะของการละเมิด แต่ยังไม่มีสิ่งใดที่แน่ชัด” แถลงการณ์ระบุ “เรารู้สึกถึงความเจ็บปวดของชุมชน และเราก็ไม่มีภูมิคุ้มกัน พนักงานและกระเป๋าเงินของผู้ก่อตั้งของเราหลายคนหมดไป”
Slope กล่าวว่ากระเป๋าฮาร์ดแวร์ไม่ได้รับผลกระทบและมีการชันสูตรพลิกศพเต็มรูปแบบ
ในขณะเดียวกัน Solana กล่าวว่านักวิจัยได้ แน่นอน “ข้อมูลคีย์ส่วนตัว” – โดยพื้นฐานแล้วรหัสผ่านไปยังกระเป๋าเงินดิจิตอลเข้ารหัสของผู้ใช้ – “ถูกส่งไปยังบริการตรวจสอบแอปพลิเคชันโดยไม่ได้ตั้งใจ” วิธีการที่นำไปสู่การแฮ็กในภายหลังยังไม่เป็นที่ทราบแน่ชัด
ในขณะที่เกือบ 8,000 กระเป๋าเงินจากผู้ให้บริการหลายรายได้รับผลกระทบ – รวมถึง Phantom และ Trust – นักวิจัยเชื่อมโยงการโจรกรรมของผู้โจมตีเข้ากับการรวม Slope กับผู้ให้บริการรายอื่นเหล่านั้น
การโจมตีคือ ไม่ จำกัดเฉพาะไอโฟนในฐานะนักวิจัย ในขั้นต้น เชื่อตามผู้ก่อตั้ง Solana Anatoly Yakovenko
คีย์ส่วนตัว
Slope wallets “อาจบันทึก [plaintext seed phrases] บนเซิร์ฟเวอร์ส่วนกลางของตัวเอง” ผู้ใช้ Twitter foobar เขียน.
การเปิดเผยในการชันสูตรพลิกศพของ Solana เน้นถึงความยากลำบากในการวินิจฉัยการหาประโยชน์แบบเรียลไทม์
โซลานา สภาผู้แทนราษฎร กล่าวว่า ต้นวันพุธที่แม้ว่าจะไม่ใช่ปัญหาของ Solana แต่การแฮ็กก็ไม่น่าจะเกิดจากผู้ให้บริการกระเป๋าเงินรายใดรายหนึ่ง
Alexander Golding ผู้ร่วมลงทุนที่ Delphi Digital ซึ่งช่วยจัดระเบียบการตอบสนองของ Solana ต่อการแฮ็กกล่าวว่าอย่างน้อยก็มี สี่ ผู้โจมตี
ในช่วงสูงสุดของการแฮ็กในคืนวันอังคาร ผู้โจมตีได้ขโมยโทเค็น SOL 1,000 โทเค็น ซึ่งมีมูลค่าประมาณ 39,000 ดอลลาร์ — ต่อนาที. จำนวนเงินที่สามารถสูบได้ตั้งแต่เที่ยงคืนมี ลดลงอย่างไรก็ตาม ตามแดชบอร์ด Dune Analytics ที่ติดตามการแฮ็ก
ผู้เชี่ยวชาญใช้โซเชียลมีเดียเมื่อวันอังคารเพื่อวิงวอนผู้ใช้ Solana ให้ปกป้องทรัพย์สินของพวกเขาโดยย้ายไปยัง “ที่เก็บข้อมูลเย็น” เช่นฮาร์ดแวร์แบบ USB ที่สร้างขึ้นเพื่อการเข้ารหัสลับและตัดการเชื่อมต่อจากอินเทอร์เน็ต
“เวลาที่ดีที่จะสั่งบัญชีแยกประเภท” Yakovenko ทวีต, “และ จ่าฝูง แม้ว่า."
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- การท้าทาย
- W3
- ลมทะเล