घुमंतू अद्यतन के साथ सोलाना शोषण में 'ढलान' कारक की खोज

धूपघड़ी $6 मिलियन की डकैती का शिकार हुआ था कि मंजूरी दे दी 8,000 अगस्त के शुरुआती घंटों में 3 से अधिक वॉलेट। क्रॉस-चेन ब्रिज, घुमंतू, के अगले दिन हुआ कारनामा खोया 190 मिलियन डॉलर की एक और हैक करने के लिए।

हालांकि, कुछ जांच के बाद सोलाना हैक का अपडेट सामने आया है। सोलाना ब्लॉकचैन डेवलपर्स के अनुसार, वेब 3 वॉलेट प्रदाता, स्लोप वॉलेट की लापरवाही के कारण शोषण हुआ।

डेवलपर्स, पारिस्थितिकी तंत्र टीमों और सुरक्षा लेखा परीक्षकों की जांच के बाद, ऐसा प्रतीत होता है कि प्रभावित पते एक बिंदु पर बनाए गए, आयात किए गए, या स्लोप मोबाइल वॉलेट अनुप्रयोगों में उपयोग किए गए थे। 1/2
- सोलाना स्थिति (@SolanaStatus) अगस्त 3, 2022

क्यों "ढलान-रा क्षेत्र"

बयान के अनुसार, सोलाना के पारिस्थितिकी तंत्र को नुकसान के लिए दोषी नहीं ठहराया जाना चाहिए। सोलाना फाउंडेशन ने स्पष्ट रूप से स्लोप की ओर इशारा किया क्योंकि अधिकांश प्रभावित वॉलेट इससे जुड़े हुए थे।

इसके जवाब में स्लोप टीम ने भी स्वीकार किया कि हैक के कारण उसके बहुत सारे पर्स खत्म हो गए थे। इसी तरह, फैंटम वॉलेट की पुष्टि की सोलाना के निष्कर्ष, जिसे हैक ने अपने कुछ उपयोगकर्ताओं को छुआ था।
निष्कर्षों के आधार पर, सोलाना फाउंडेशन ने नोट किया कि स्लोप वॉलेट ने केंद्रीकृत सर्वर पर उपयोगकर्ताओं की निजी कुंजी की मेजबानी की हो सकती है। इसके अतिरिक्त, रिपोर्टों अन्य कोनों से उल्लेख किया गया है कि हैकर्स उपयोगकर्ताओं के पर्स तक पहुंच प्राप्त कर सकते थे।

केवल गर्म पर्स

एक अन्य संबंधित विकास में, सोलाना के सीईओ, अनातोली याकोवेंको ने पहले किया था जुड़ा हुआ आपूर्ति श्रृंखला के मुद्दे का शोषण। हालांकि, इसके संचार नेतृत्व, ऑस्टिन फेडोरा, प्रकट कि अनुवर्ती अद्यतन में ऐसा नहीं था।

फेड्रो ने अपने ट्वीट में कहा,

"ऐसा लगता है कि डेस्कटॉप वॉलेट, मोबाइल वॉलेट, सक्रिय डिजेन के वॉलेट और वॉलेट को केवल एक लेनदेन प्राप्त हुआ था। यदि यह इन सभी उपयोगकर्ताओं को मारने वाला एक आपूर्ति श्रृंखला हमला होता, तो यह सभी वेब3 के लिए बहुत डरावना होता”

इसके अलावा, उन्होंने सुझाव दिया कि जिन उपयोगकर्ताओं के पास अभी भी उनके स्लोप वॉलेट में संपत्ति है, वे उन्हें एक सुरक्षित हार्ड वॉलेट में स्थानांतरित कर सकते हैं।

प्रेस समय में, सोलाना ने पुष्टि की कि अपराधियों को खोजने के लिए जांच अभी भी जारी है।

लेकिन घुमंतू के साथ क्या हो रहा है?

घुमंतू शोषण के अनुसार, कुछ प्रगति हुई है। इससे पहले हैकर्स ने ब्रिज को करीब 9 मिलियन डॉलर लौटाए थे।

#पेकशील्ड अलर्ट पेकशील्ड ने पाया है कि $9m वापस आ गया है @nomadxyz_ 100 . सहित फंड रिकवरी पता $ ETH (~$164k) ENS नाम के पते से bitliq.eth, ~3.78m $ USDC, ~ 2m $ USDT, ~ 15.8m $सीक्यूटी (~$1.38 मिलियन), ~1.2 मिलियन $फ्रैक्स (~$1.2 मिलियन), 200 $ WETH (~328k), ~150k $ DAI और आदि। pic.twitter.com/Bpyjt7jnek
- पेकशील्ड अलर्ट (@PeckShieldAlert) अगस्त 3, 2022

फिर उन्होंने यूएसडीसी, ईटीएच और यूएसडीटी में $ 3.8 मिलियन के साथ इसका पालन किया, खासकर जब खानाबदोश ने सार्वजनिक रूप से वापसी के लिए अनुरोध किया। हालाँकि, ऐसा लग सकता है कि घुमंतू हैकर्स सभी निर्यात किए गए धन को वापस नहीं भेज सकते हैं।

ब्लॉकचैन सुरक्षा फर्म, पेकशील्ड के अनुसार, हैकर्स इसे वॉलेट से वॉलेट में भेजकर कुछ लॉन्ड्रिंग कर रहे हैं।

.@ रेरीकैपिटल शोषकों का तबादला ~2 $ ETH से 0x72ccbb और 0x76f455 (1 .) $ ETH/पता) जिसका उपयोग से जुड़े लेनदेन पर गैस शुल्क का भुगतान करने के लिए किया गया था @nomadxyz_ शोषण करना, @ रेरीकैपिटल (आर्बिट्रम) शोषकों ने शोषण में ~$3m, 0x72ccbb और 0x76f45555 ~$2m प्राप्त किया। pic.twitter.com/aOpeACWHq4
- पेकशील्ड अलर्ट (@PeckShieldAlert) अगस्त 4, 2022

स्रोत: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/