नई जांच से पता चलता है कि वॉलेट हैक के लिए सोलाना पूरी तरह उत्तरदायी क्यों नहीं हो सकता है

RSI cryptocurrency समुदाय अभी भी सोलाना के साथ आ रहा है (SOL) सॉफ़्टवेयर वॉलेट हैक हो गया है जिसके परिणामस्वरूप कम से कम $4.5 मिलियन का नुकसान हुआ है। प्रारंभिक जांच से संकेत मिलता है कि हैक स्लोप और फैंटम सहित विशिष्ट पर्स में एक शोषण के कारण है। 

हैक के बाद, धूपघड़ी डेवलपर्स ने संकेत दिया कि उन्होंने शोषण के मूल कारण को "स्लोप मोबाइल वॉलेट एप्लिकेशन में निर्मित, आयात या उपयोग की जाने वाली निजी कुंजी" के रूप में पहचाना था।

हालांकि समुदाय के एक वर्ग ने हैकिंग के लिए सोलाना को जिम्मेदार ठहराया है, लेकिन शोषण का एक नया विश्लेषण नेटवर्क को किसी भी जिम्मेदारी से मुक्त करता प्रतीत होता है। 

3 अगस्त को ट्वीट्स की एक श्रृंखला में, वेब 3.0 ब्लॉकचैन टेक्नोलॉजी, प्वाइंट नेटवर्क द्वारा संचालित है विख्यात पहला संकेत है कि सोलाना को दोष क्यों नहीं देना है क्योंकि केवल दो नेटवर्क वॉलेट प्रभावित हुए थे। विश्लेषण ने बटुए पर जो कुछ भी हुआ उसे तोड़ना जारी रखा, यह दर्शाता है कि कमजोर विकेन्द्रीकृत दो-कारक प्रमाणीकरण मुख्य कारण हो सकता है। 

असली और नकली यूजर्स की पहचान नहीं कर पा रही सोलाना 

विश्लेषण के अनुसार, ऐसा प्रतीत होता है कि किसी तीसरे पक्ष ने निजी चाबियों का उपयोग किया है, और इस मामले में, सोलाना के पास असली और नकली मालिकों के बीच अंतर करने का कोई साधन नहीं है। 

"अनिवार्य रूप से, समस्या की जड़ यह है कि सोलाना नेटवर्क के पास असली और नकली मालिक के बीच अंतर करने का कोई तरीका नहीं है, केवल वास्तविक मालिक को धनवापसी तक पहुंचने की इजाजत है," प्वाइंट नेटवर्क ने कहा। 

इसके अलावा, प्वाइंट नेटवर्क ने नोट किया कि शोषण को बहु हस्ताक्षरों के माध्यम से भी निष्पादित किया जा सकता है और हार्डवेयर जेब, लेकिन दृष्टिकोण अत्यधिक संभावना नहीं है। दिलचस्प बात यह है कि सोलाना भी की पुष्टि की 3 अगस्त को इस बात का कोई सबूत नहीं है कि नेटवर्क पर हार्डवेयर वॉलेट प्रभावित हुए थे। 

हालाँकि, पॉइंट नेटवर्क ने टाइमलॉक सुविधा के कारण वॉल्ट वॉलेट के शोषण से भी इंकार किया, जो लेनदेन की पुष्टि के लिए एक विशिष्ट समय सीमा निर्धारित करता है। वॉलेट की लाइव सुविधा के कारण, हमलावर धन की चोरी करना छोड़ सकता है क्योंकि वास्तविक धारक लेनदेन को रद्द कर सकता है और उन्हें वापस तिजोरी में भेज सकता है। 

शोधकर्ताओं ने उल्लेख किया कि यदि लेन-देन निर्विरोध हैं, तो उन्हें बिना चाबियों की आवश्यकता के पुष्टि हो जाएगी। 

कोई भी नेटवर्क प्रभावित हो सकता है 

अंततः, विश्लेषण ने निष्कर्ष निकाला कि इस तरह का हमला सोलाना ही नहीं, बल्कि किसी भी नेटवर्क को प्रभावित कर सकता है। 

"यह न केवल एक वैश्विक स्थिति में काम करेगा जहां हजारों वॉलेट किसी तरह प्रभावित होते हैं, बल्कि एक सामान्य सेटिंग में भी अगर आपकी निजी कुंजी गलती से लीक हो जाती है या आपके डिवाइस से समझौता हो जाता है। और यह केवल सोलाना ही नहीं, *सभी* नेटवर्क के लिए काम कर सकता है," प्वाइंट नेटवर्क ने कहा।

विशेष रूप से, दावा फैंटम के दृष्टिकोण के साथ संरेखित करता है, यह बनाए रखते हुए कि "यह विश्वास नहीं करता कि यह एक प्रेत-विशिष्ट मुद्दा है।" 

हालांकि हैक का विवरण मुख्य रूप से स्पष्ट नहीं है, सोलाना ने बताया कि लगभग 7,767 वॉलेट प्रभावित हुए हैं, जो मोबाइल वॉलेट और ब्राउज़र एक्सटेंशन दोनों को लक्षित करते हैं।