catlinhangelina
New member
** #Solana #security #Bug #Vulnerability #Tiền điện tử **
** Solana có vấn đề bảo mật khu vực rộng, người dùng nên cẩn thận **
Solana, một nền tảng blockchain phổ biến cho các ứng dụng tài chính phi tập trung (DEFI), đã bị ảnh hưởng bởi một loạt các vấn đề bảo mật trong những tháng gần đây.Trong vụ việc mới nhất, một lỗi quan trọng đã được phát hiện có thể cho phép những kẻ tấn công đánh cắp tiền từ ví của người dùng.
Lỗi, được báo cáo bởi một nhà nghiên cứu bảo mật tên là Mudit Gupta, ảnh hưởng đến thư viện chương trình Solana, được sử dụng bởi nhiều ứng dụng DEFI.Lỗi cho phép kẻ tấn công tạo ra một chương trình độc hại có thể đánh cắp tiền từ bất kỳ ví nào tương tác với nó.
Gupta đã báo cáo lỗi cho Solana Labs, công ty phát triển Solana, vào ngày 29 tháng 3. Solana Labs đã thừa nhận lỗi và phát hành một bản vá vào ngày 1 tháng 4. Tuy nhiên, bản vá không khắc phục được tất cả các vấn đề.Gupta đã nói rằng vẫn còn những lỗ hổng khác trong thư viện chương trình Solana có thể được khai thác bởi những kẻ tấn công.
Solana Labs đã nói rằng họ đang làm việc để khắc phục các lỗ hổng còn lại.Tuy nhiên, không rõ khi nào các bản sửa lỗi này sẽ được phát hành.Trong khi đó, người dùng các ứng dụng DEFI dựa trên Solana nên nhận thức được các rủi ro và thực hiện các bước để bảo vệ tiền của họ.
Dưới đây là một số mẹo để bảo vệ tiền của bạn trên Solana:
* Sử dụng ví phần cứng để lưu trữ các khóa riêng của bạn.Ví phần cứng an toàn hơn ví phần mềm vì chúng không được kết nối với Internet.
* Chỉ sử dụng các ứng dụng DEFI đáng tin cậy.Thực hiện nghiên cứu của bạn trước khi sử dụng ứng dụng DECI để đảm bảo rằng nó là hợp pháp và có danh tiếng tốt.
* Hãy cẩn thận về những gì bạn nhấp vào.Không nhấp vào liên kết trong email hoặc các bài đăng trên phương tiện truyền thông xã hội mà bạn không quen thuộc.Các liên kết này có thể dẫn đến các trang web độc hại có thể đánh cắp tiền của bạn.
* Giữ cho phần mềm của bạn cập nhật.Solana Labs thường xuyên phát hành cập nhật phần mềm để sửa các lỗ hổng bảo mật.Hãy chắc chắn rằng bạn cài đặt các bản cập nhật này ngay khi chúng có sẵn.
Bằng cách làm theo những lời khuyên này, bạn có thể giúp bảo vệ tiền của mình khỏi các mối đe dọa bảo mật đối với Solana.
**Người giới thiệu**
* [Bug Solana có thể cho phép những kẻ tấn công đánh cắp tiền] (https://decrypt.co/97047/solana-bug-could-have-let-attackers-steal-funds)
* [Solana Labs thừa nhận lỗi, bản vá phát hành] (https://solana.com/news/2023-04-01-solana-program-l Library-security-update)
* [Bài đăng trên blog của Mudgit Gupta về lỗi Solana] (https://mudit.blog/post/solana-program-library-security-vulnerability/)
=======================================
**#Solana #security #Bug #Vulnerability #cryptocurrency**
**Solana Has a Wide-Area Security Problem, Users Should Be Careful**
Solana, a popular blockchain platform for decentralized finance (DeFi) applications, has been hit by a series of security problems in recent months. In the latest incident, a critical bug was discovered that could have allowed attackers to steal funds from users' wallets.
The bug, which was reported by a security researcher named Mudit Gupta, affects the Solana program library, which is used by many DeFi applications. The bug allows an attacker to create a malicious program that can steal funds from any wallet that interacts with it.
Gupta reported the bug to Solana Labs, the company that develops Solana, on March 29. Solana Labs acknowledged the bug and released a patch on April 1. However, the patch does not fix all of the problems. Gupta has said that there are still other vulnerabilities in the Solana program library that could be exploited by attackers.
Solana Labs has said that it is working to fix the remaining vulnerabilities. However, it is unclear when these fixes will be released. In the meantime, users of Solana-based DeFi applications should be aware of the risks and take steps to protect their funds.
Here are some tips for protecting your funds on Solana:
* Use a hardware wallet to store your private keys. Hardware wallets are more secure than software wallets because they are not connected to the internet.
* Only use trusted DeFi applications. Do your research before using a DeFi application to make sure that it is legitimate and has a good reputation.
* Be careful about what you click on. Do not click on links in emails or social media posts that you are not familiar with. These links could lead to malicious websites that can steal your funds.
* Keep your software up to date. Solana Labs regularly releases software updates to fix security vulnerabilities. Make sure that you install these updates as soon as they are available.
By following these tips, you can help to protect your funds from security threats on Solana.
**References**
* [Solana Bug Could Have Let Attackers Steal Funds](https://decrypt.co/97047/solana-bug-could-have-let-attackers-steal-funds)
* [Solana Labs Acknowledges Bug, Releases Patch](https://solana.com/news/2023-04-01-solana-program-library-security-update)
* [Mudgit Gupta's Blog Post on the Solana Bug](https://mudit.blog/post/solana-program-library-security-vulnerability/)
** Solana có vấn đề bảo mật khu vực rộng, người dùng nên cẩn thận **
Solana, một nền tảng blockchain phổ biến cho các ứng dụng tài chính phi tập trung (DEFI), đã bị ảnh hưởng bởi một loạt các vấn đề bảo mật trong những tháng gần đây.Trong vụ việc mới nhất, một lỗi quan trọng đã được phát hiện có thể cho phép những kẻ tấn công đánh cắp tiền từ ví của người dùng.
Lỗi, được báo cáo bởi một nhà nghiên cứu bảo mật tên là Mudit Gupta, ảnh hưởng đến thư viện chương trình Solana, được sử dụng bởi nhiều ứng dụng DEFI.Lỗi cho phép kẻ tấn công tạo ra một chương trình độc hại có thể đánh cắp tiền từ bất kỳ ví nào tương tác với nó.
Gupta đã báo cáo lỗi cho Solana Labs, công ty phát triển Solana, vào ngày 29 tháng 3. Solana Labs đã thừa nhận lỗi và phát hành một bản vá vào ngày 1 tháng 4. Tuy nhiên, bản vá không khắc phục được tất cả các vấn đề.Gupta đã nói rằng vẫn còn những lỗ hổng khác trong thư viện chương trình Solana có thể được khai thác bởi những kẻ tấn công.
Solana Labs đã nói rằng họ đang làm việc để khắc phục các lỗ hổng còn lại.Tuy nhiên, không rõ khi nào các bản sửa lỗi này sẽ được phát hành.Trong khi đó, người dùng các ứng dụng DEFI dựa trên Solana nên nhận thức được các rủi ro và thực hiện các bước để bảo vệ tiền của họ.
Dưới đây là một số mẹo để bảo vệ tiền của bạn trên Solana:
* Sử dụng ví phần cứng để lưu trữ các khóa riêng của bạn.Ví phần cứng an toàn hơn ví phần mềm vì chúng không được kết nối với Internet.
* Chỉ sử dụng các ứng dụng DEFI đáng tin cậy.Thực hiện nghiên cứu của bạn trước khi sử dụng ứng dụng DECI để đảm bảo rằng nó là hợp pháp và có danh tiếng tốt.
* Hãy cẩn thận về những gì bạn nhấp vào.Không nhấp vào liên kết trong email hoặc các bài đăng trên phương tiện truyền thông xã hội mà bạn không quen thuộc.Các liên kết này có thể dẫn đến các trang web độc hại có thể đánh cắp tiền của bạn.
* Giữ cho phần mềm của bạn cập nhật.Solana Labs thường xuyên phát hành cập nhật phần mềm để sửa các lỗ hổng bảo mật.Hãy chắc chắn rằng bạn cài đặt các bản cập nhật này ngay khi chúng có sẵn.
Bằng cách làm theo những lời khuyên này, bạn có thể giúp bảo vệ tiền của mình khỏi các mối đe dọa bảo mật đối với Solana.
**Người giới thiệu**
* [Bug Solana có thể cho phép những kẻ tấn công đánh cắp tiền] (https://decrypt.co/97047/solana-bug-could-have-let-attackers-steal-funds)
* [Solana Labs thừa nhận lỗi, bản vá phát hành] (https://solana.com/news/2023-04-01-solana-program-l Library-security-update)
* [Bài đăng trên blog của Mudgit Gupta về lỗi Solana] (https://mudit.blog/post/solana-program-library-security-vulnerability/)
=======================================
**#Solana #security #Bug #Vulnerability #cryptocurrency**
**Solana Has a Wide-Area Security Problem, Users Should Be Careful**
Solana, a popular blockchain platform for decentralized finance (DeFi) applications, has been hit by a series of security problems in recent months. In the latest incident, a critical bug was discovered that could have allowed attackers to steal funds from users' wallets.
The bug, which was reported by a security researcher named Mudit Gupta, affects the Solana program library, which is used by many DeFi applications. The bug allows an attacker to create a malicious program that can steal funds from any wallet that interacts with it.
Gupta reported the bug to Solana Labs, the company that develops Solana, on March 29. Solana Labs acknowledged the bug and released a patch on April 1. However, the patch does not fix all of the problems. Gupta has said that there are still other vulnerabilities in the Solana program library that could be exploited by attackers.
Solana Labs has said that it is working to fix the remaining vulnerabilities. However, it is unclear when these fixes will be released. In the meantime, users of Solana-based DeFi applications should be aware of the risks and take steps to protect their funds.
Here are some tips for protecting your funds on Solana:
* Use a hardware wallet to store your private keys. Hardware wallets are more secure than software wallets because they are not connected to the internet.
* Only use trusted DeFi applications. Do your research before using a DeFi application to make sure that it is legitimate and has a good reputation.
* Be careful about what you click on. Do not click on links in emails or social media posts that you are not familiar with. These links could lead to malicious websites that can steal your funds.
* Keep your software up to date. Solana Labs regularly releases software updates to fix security vulnerabilities. Make sure that you install these updates as soon as they are available.
By following these tips, you can help to protect your funds from security threats on Solana.
**References**
* [Solana Bug Could Have Let Attackers Steal Funds](https://decrypt.co/97047/solana-bug-could-have-let-attackers-steal-funds)
* [Solana Labs Acknowledges Bug, Releases Patch](https://solana.com/news/2023-04-01-solana-program-library-security-update)
* [Mudgit Gupta's Blog Post on the Solana Bug](https://mudit.blog/post/solana-program-library-security-vulnerability/)
