Ntau tshaj 8000 Solana (SOL) cov hnab nyiaj tau ntws tawm ntawm ib ncig ntawm $ 580 lab los ntawm kev siv nyiaj uas tau pib thaum lig lub Yim Hli 2.
Txog tam sim no ntau dua 8000 hnab nyiaj thiab ~ $ 580M raug nyiag los ntawm 4 qhov chaw nyob hauv qab no.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Lub yim hli ntuj 3, 2022
Txawm li cas los xij, Peckshield tau sau tseg tias qhov poob tag nrho yog kwv yees tsawg dua $ 10 lab yog tias tus nqi ntawm shitcoins koom nrog hauv kev tawm tsam raug tshem tawm.
#PeckShieldAlert Qhov dav dav hack ntawm Solana hnab nyiaj yuav yog vim qhov teeb meem xa khoom siv los nyiag / nthuav tawm cov neeg siv ntiag tug cov yuam sij tom qab cuam tshuam cov hnab nyiaj. Txog tam sim no, qhov poob yog kwv yees li $ 8M, tsis suav nrog ib qho illiquid shitcoin (tsuas muaj 30 tuav & tej zaum misvalued $ 570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Lub yim hli ntuj 3, 2022
Qhov kev tawm tsam feem ntau cuam tshuam rau lub hnab nyiaj Solana mobile txuas nrog hauv internet xws li Phantom, Solflare, TrustWallet, thiab Slope. Tab sis feem ntau ntawm cov ntaub ntawv ua txhaum cai yog los ntawm Phantom thiab Slope cov neeg siv.
Qhov ua rau ntawm exploit thiab hackers tus kheej tseem tsis paub.
Lub caij no, plaub lub hnab nyiaj tau txheeb xyuas kom tuav tag nrho cov nyiaj nyiag khoom.
Qhov kev siv dag zog tau tso tawm Solana, lwm yam Solana-raws li tokens, thiab USDC. Otter hais ntxiv tias qhov kev siv dag zog kuj tau cuam tshuam qee qhov Ethereum (ETH) cov neeg siv.
Qhov laj thawj ntawm kev tawm tsam tseem tsis tau paub
Lub zej zog crypto tseem nyob ntawm qhov poob ntawm qhov ua rau ntawm qhov kev siv no.
Solana Foundation tus co-founder Anatoly Yakovenko tau hais tias qhov kev siv "zoo li iOS cov khoom lag luam tawm tsam," ib qho kev pom los ntawm qee cov neeg hauv zej zog.
Zoo li iOS no muab saw hlau nres. Ntau lub hnab nyiaj plausible uas tsuas yog tau txais sol thiab tsis muaj kev cuam tshuam dhau qhov tau txais tau raug cuam tshuam. https://t.co/ne0g3ZmLH5
Raws li qhov tseem ceeb uas tau imported rau hauv iOS, thiab generated externally.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Lub yim hli ntuj 3, 2022
PSA: Yog tias koj siv Phantom lossis Slope hnab nyiaj ntawm Solana, thov txav koj cov nyiaj mus rau kev pauv lossis lub hnab nyiaj kho vajtse ASAP.
Muaj kev tawm tsam tsis tu ncua tshem cov hnab nyiaj no. Feem ntau yuav muaj kev tawm tsam kev tawm tsam.
ps Nyiaj ntawm Fox Wallet yog Safu vim LavaMoat yog GOAT.
- Mudit Gupta (@Mudit__Gupta) Lub yim hli ntuj 3, 2022
Ob zaj lus qhia tseem ceeb:
- Solana tau sau rau ntawm Rust uas tau muab tso ua lus nyab xeeb. Cov lus nws tus kheej tsis muaj kev ruaj ntseg siab. Yog vim li ntawd peb thiaj xaiv hom lus C.
- Feem ntau qhov tshwm sim yog qhov kev tawm tsam ntawm cov khoom siv. Yog vim li cas Cellframe yuav luag tsis muaj 3rd tog Cheebtsam https://t.co/4FWlieKj5U- Dmitriy Gerasimov (@naeper) Lub yim hli ntuj 3, 2022
Raws li Christine Kim, kev tawm tsam kev tawm tsam "zoo li Trojan nees style nres nyob rau hauv uas tus neeg nyiag nkas swb rau hauv cov cai phem yam tsis muaj leej twg pom rau ib qho ntawm GitHub repos lossis cov tsev qiv ntawv uas lub hom phiaj daim ntawv thov / khoom tso siab rau thiab siv."
Yeej, kev tawm tsam cov saw hlau yog zoo li Trojan nees style nres nyob rau hauv uas tus hacker swb nyob rau hauv siab phem code yam tsis muaj leej twg pom rau ib qho ntawm GitHub repos lossis cov tsev qiv ntawv uas lub hom phiaj daim ntawv thov / khoom tso siab rau thiab siv.
— Christine Kim (@christine_dkim) Lub yim hli ntuj 3, 2022
Emin Gün Sirer, Ava labs CEO, tau hais txog plaub qhov ua rau muaj kev cuam tshuam. Raws li nws, qhov kev tawm tsam tuaj yeem tshwm sim los ntawm "kev siv cov saw hlau tawm tsam," "tus lej yuam kev random generator," lossis "browser exploit / xoom-hnub."
Muaj kev tawm tsam tsis tu ncua tsom rau Solana ecosystem tam sim no. 7000+ hnab nyiaj cuam tshuam, thiab nce ntawm 20 / min. Vim tias nws ntxov heev thiab kev tawm tsam tsis tu ncua, muaj ntau cov ntaub ntawv tsis raug thiab kev xav. Yog li ntawm no yog ob peb qhov kev xav thiab kev qhia meej.
- Emin Gün Sierer? (@el33th4xor) Lub yim hli ntuj 3, 2022
Txawm li cas los xij, cov laj thawj no muaj qhov sib txawv uas ua rau nws nyuaj rau pin qhov kev tawm tsam ntawm ib qho ntawm lawv.
Sierer txuas ntxiv tias qhov ua tau ntawm qhov hack no tuaj yeem yog "qhov tsis muaj peev xwm rov siv dua uas xaus rau kev nthuav tawm tus yuam sij ntiag tug."
Blockchain ruaj ntseg tuam txhab OtterSec tau sau tias cov kev lag luam tau "tau kos npe los ntawm cov tswv tiag tiag, tawm tswv yim txog qee yam kev cuam tshuam tus kheej."
Cov kev hloov pauv no tau kos npe los ntawm cov tswv tiag tiag, qhia qee yam kev cuam tshuam ntawm tus kheej ntiag tug. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Lub yim hli ntuj 3, 2022
Solana, Phantom, thiab Slope tau tshaj tawm tias lawv tab tom tshawb xyuas qhov kev siv thiab yuav muab cov ntaub ntawv ntxiv sai sai no.
Cov kws tsim khoom los ntawm ntau lub ecosystems, nrog kev pab los ntawm ntau lub tuam txhab kev ruaj ntseg, tab tom tshawb xyuas cov hnab ntim khoom ntim ntawm Solana. Tsis muaj pov thawj ntawm lub hnab nyiaj kho vajtse raug cuam tshuam.
Cov xov no yuav raug hloov kho tshiab thaum muaj cov ntaub ntawv tshiab.
- Solana xwm txheej (@SolanaStatus) Lub yim hli ntuj 3, 2022
Lub caij no, cov neeg siv tau raug qhia kom tsis txhob siv lub hnab nyiaj tsis txaus siab. Lub network tau qhia cov neeg siv kom siv lub hnab tawv tawv, thaum qee cov neeg hauv zej zog kuj tau hais tias xa cov tokens mus rau kev sib pauv hauv nruab nrab tuaj yeem tiv thaiv cov nyiaj.
Muaj ib qho xwm txheej muaj kev ruaj ntseg ntawm Solana. Ntau lub hnab nyiaj (7000+ thiab suav) tau ntim ntawm SOL & USDC. Tsis paub qhov laj thawj tseem ceeb. Tej zaum kev tso cai tso cai rau cov apps. Rau kev kho, xa cov nyiaj mus rau lub hnab nyiaj txias lossis CEX nyiam @Binance. https://t.co/nQrBXAgCbf
- CZ yog? Binance (@cz_binance) Txoj kev Lub yim hli ntuj 3, 2022
Solana nodes poob qis
Muaj cov ntaub ntawv tseem qhia tau tias Solana nodes tam sim no poob qis. Cov nodes tau tshaj tawm tias muab tso rau hauv DDoS nres kom qeeb tus neeg nyiag nkas.
Ntau Solana RPC Nodes zoo li tau tso tseg kev thov, tej zaum yuav yog vim kev thauj khoom lossis txhob txwm ua.
Qhov no tsis cuam tshuam rau cov saw hauv qab hauv txhua txoj kev. Cov saw hlau ua haujlwm zoo li qub.
Koj lub hnab nyiaj lossis tus neeg tshawb nrhiav yuav tsis thauj khoom tam sim no, cov saw hlau ua haujlwm zoo li qub.
— Laine | stakewiz.com (@laine_sa_) Lub yim hli ntuj 3, 2022
Lub caij no, Solana blockchain tseem tab tom khiav.
Txawm li cas los xij, cov tswv cuab hauv zej zog crypto tau nug txog qhov laj thawj tom qab qhov kev tawm tsam vim tias tus neeg nyiag khoom tuaj yeem txuas ntxiv nrog kev siv thaum lub network rov ua haujlwm tag nrho.
Raws li lub sijhawm xovxwm, Solana lub network tau poob ib ncig ntawm 2% ntawm nws cov nqi hauv 24 teev dhau los thiab tam sim no ua lag luam rau $ 39.87.
Tau qhov twg los: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/