RSI cryptocurrency समुदाय अभी भी सोलाना के साथ आ रहा है (SOL) सॉफ़्टवेयर वॉलेट हैक हो गया है जिसके परिणामस्वरूप कम से कम $4.5 मिलियन का नुकसान हुआ है। प्रारंभिक जांच से संकेत मिलता है कि हैक स्लोप और फैंटम सहित विशिष्ट पर्स में एक शोषण के कारण है।
हैक के बाद, धूपघड़ी डेवलपर्स ने संकेत दिया कि उन्होंने शोषण के मूल कारण को "स्लोप मोबाइल वॉलेट एप्लिकेशन में निर्मित, आयात या उपयोग की जाने वाली निजी कुंजी" के रूप में पहचाना था।
हालांकि समुदाय के एक वर्ग ने हैकिंग के लिए सोलाना को जिम्मेदार ठहराया है, लेकिन शोषण का एक नया विश्लेषण नेटवर्क को किसी भी जिम्मेदारी से मुक्त करता प्रतीत होता है।
3 अगस्त को ट्वीट्स की एक श्रृंखला में, वेब 3.0 ब्लॉकचैन टेक्नोलॉजी, प्वाइंट नेटवर्क द्वारा संचालित है विख्यात पहला संकेत है कि सोलाना को दोष क्यों नहीं देना है क्योंकि केवल दो नेटवर्क वॉलेट प्रभावित हुए थे। विश्लेषण ने बटुए पर जो कुछ भी हुआ उसे तोड़ना जारी रखा, यह दर्शाता है कि कमजोर विकेन्द्रीकृत दो-कारक प्रमाणीकरण मुख्य कारण हो सकता है।
असली और नकली यूजर्स की पहचान नहीं कर पा रही सोलाना
विश्लेषण के अनुसार, ऐसा प्रतीत होता है कि किसी तीसरे पक्ष ने निजी चाबियों का उपयोग किया है, और इस मामले में, सोलाना के पास असली और नकली मालिकों के बीच अंतर करने का कोई साधन नहीं है।
"अनिवार्य रूप से, समस्या की जड़ यह है कि सोलाना नेटवर्क के पास असली और नकली मालिक के बीच अंतर करने का कोई तरीका नहीं है, केवल वास्तविक मालिक को धनवापसी तक पहुंचने की इजाजत है," प्वाइंट नेटवर्क ने कहा।
इसके अलावा, प्वाइंट नेटवर्क ने नोट किया कि शोषण को बहु हस्ताक्षरों के माध्यम से भी निष्पादित किया जा सकता है और हार्डवेयर जेब, लेकिन दृष्टिकोण अत्यधिक संभावना नहीं है। दिलचस्प बात यह है कि सोलाना भी की पुष्टि की 3 अगस्त को इस बात का कोई सबूत नहीं है कि नेटवर्क पर हार्डवेयर वॉलेट प्रभावित हुए थे।
हालाँकि, पॉइंट नेटवर्क ने टाइमलॉक सुविधा के कारण वॉल्ट वॉलेट के शोषण से भी इंकार किया, जो लेनदेन की पुष्टि के लिए एक विशिष्ट समय सीमा निर्धारित करता है। वॉलेट की लाइव सुविधा के कारण, हमलावर धन की चोरी करना छोड़ सकता है क्योंकि वास्तविक धारक लेनदेन को रद्द कर सकता है और उन्हें वापस तिजोरी में भेज सकता है।
शोधकर्ताओं ने उल्लेख किया कि यदि लेन-देन निर्विरोध हैं, तो उन्हें बिना चाबियों की आवश्यकता के पुष्टि हो जाएगी।
कोई भी नेटवर्क प्रभावित हो सकता है
अंततः, विश्लेषण ने निष्कर्ष निकाला कि इस तरह का हमला सोलाना ही नहीं, बल्कि किसी भी नेटवर्क को प्रभावित कर सकता है।
"यह न केवल एक वैश्विक स्थिति में काम करेगा जहां हजारों वॉलेट किसी तरह प्रभावित होते हैं, बल्कि एक सामान्य सेटिंग में भी अगर आपकी निजी कुंजी गलती से लीक हो जाती है या आपके डिवाइस से समझौता हो जाता है। और यह केवल सोलाना ही नहीं, *सभी* नेटवर्क के लिए काम कर सकता है," प्वाइंट नेटवर्क ने कहा।
विशेष रूप से, दावा फैंटम के दृष्टिकोण के साथ संरेखित करता है, यह बनाए रखते हुए कि "यह विश्वास नहीं करता कि यह एक प्रेत-विशिष्ट मुद्दा है।"
हालांकि हैक का विवरण मुख्य रूप से स्पष्ट नहीं है, सोलाना ने बताया कि लगभग 7,767 वॉलेट प्रभावित हुए हैं, जो मोबाइल वॉलेट और ब्राउज़र एक्सटेंशन दोनों को लक्षित करते हैं।
स्रोत: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/