8000 से अधिक सोलाना (SOL) 580 अगस्त के अंत में शुरू हुए एक कारनामे से लगभग 2 मिलियन डॉलर की जेब खाली हो गई थी।
निम्नलिखित 8000 पतों से अब तक 580 से अधिक पर्स और ~$4M चोरी हो गए हैं।
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— मिस्टट्रैक?️ (@MistTrack_io) अगस्त 3, 2022
हालांकि, पेकशील्ड ने कहा कि अगर हमले में शामिल शिटकॉइन का मूल्य हटा दिया जाता है, तो कुल नुकसान $ 10 मिलियन से कम होने का अनुमान है।
#पेकशील्ड अलर्ट सोलाना वॉलेट पर व्यापक हैक होने की संभावना है क्योंकि आपूर्ति श्रृंखला के मुद्दे का फायदा उठाने के लिए उपयोगकर्ता की निजी कुंजी को चुराने / उजागर करने के लिए वॉलेट को प्रभावित करता है। अब तक, नुकसान $8M होने का अनुमान है, एक इलिक्विड शिटकॉइन को छोड़कर (केवल 30 होल्ड है और शायद $ 570M का गलत मूल्यांकन किया गया है) pic.twitter.com/aTGNsTc6d8
- पेकशील्ड अलर्ट (@PeckShieldAlert) अगस्त 3, 2022
हमले ने ज्यादातर इंटरनेट से जुड़े मोबाइल सोलाना वॉलेट जैसे फैंटम, सोलफ्लेयर, ट्रस्ट वॉलेट और स्लोप को प्रभावित किया। लेकिन ज्यादातर ब्रीच की रिपोर्ट फैंटम और स्लोप यूजर्स की ओर से आई।
शोषण का कारण और हैकर्स की पहचान अज्ञात है।
इस बीच, चोरी के सभी धन रखने के लिए चार पर्स की पहचान की गई है।
शोषण सोलाना, अन्य सोलाना-आधारित टोकन को खत्म कर रहा है, और USDC. ओटर ने कहा कि शोषण ने कुछ एथेरियम को भी प्रभावित किया है (ETH) उपयोगकर्ता।
हमले का कारण अभी भी अज्ञात है
इस कारनामे के कारण क्रिप्टो समुदाय अभी भी नुकसान में है।
सोलाना फाउंडेशन के सह-संस्थापक अनातोली याकोवेंको ने कहा कि शोषण "एक आईओएस आपूर्ति श्रृंखला हमले की तरह लगता है," कुछ अन्य समुदाय के सदस्यों द्वारा साझा किया गया विचार।
आईओएस आपूर्ति श्रृंखला हमले की तरह लगता है। एकाधिक प्रशंसनीय वॉलेट जिन्हें केवल सोल प्राप्त हुआ और प्राप्त करने से परे कोई बातचीत नहीं हुई, प्रभावित हुए हैं। https://t.co/ne0g3ZmLH5
साथ ही कुंजी जो आईओएस में आयात की गई थी, और बाहरी रूप से उत्पन्न हुई थी।https://t.co/hStAr1mU6Q
— एसएमएस टॉली, ?? (@aeyakovenko) अगस्त 3, 2022
पीएसए: यदि आप सोलाना पर फैंटम या स्लोप वॉलेट का उपयोग कर रहे हैं, तो कृपया अपने फंड को एक्सचेंज या हार्डवेयर वॉलेट ASAP में ले जाएं।
इन पर्सों को नष्ट करने वाला एक निरंतर हमला है। सबसे अधिक संभावना एक आपूर्ति श्रृंखला पर हमला है।
ps फॉक्स वॉलेट पर फंड सफू हैं क्योंकि LavaMoat GOAT है।
- मुदित गुप्ता (@Mudit__Gupta) अगस्त 3, 2022
दो महत्वपूर्ण सबक:
- सोलाना रस्ट पर लिखा गया था जो सुरक्षित भाषा के रूप में स्थित है। भाषा ही उच्च सुरक्षा प्रदान नहीं करती है। इसलिए हमने C भाषा को चुना है।
- सबसे संभावित कारण सप्लाई चेन अटैक है। इसलिए सेलफ़्रेम में लगभग कोई तृतीय पक्ष घटक नहीं है https://t.co/4FWlieKj5U- दिमित्री गेरासिमोव (@naeper) अगस्त 3, 2022
क्रिस्टीन किम के अनुसार, एक आपूर्ति श्रृंखला हमला "ट्रोजन हॉर्स स्टाइल के हमले की तरह है जिसमें एक हैकर दुर्भावनापूर्ण कोड में स्लाइड करता है बिना किसी को गिटहब रेपो या पुस्तकालयों में से किसी एक पर ध्यान दिए बिना लक्षित एप्लिकेशन / उत्पाद पर निर्भर करता है और उपयोग करता है।"
मूल रूप से, एक आपूर्ति श्रृंखला हमला एक ट्रोजन हॉर्स स्टाइल हमले की तरह है जिसमें एक हैकर दुर्भावनापूर्ण कोड में स्लाइड करता है, बिना किसी को गिटहब रेपो या पुस्तकालयों में से किसी एक पर ध्यान दिए बिना लक्षित एप्लिकेशन/उत्पाद पर निर्भर करता है और उपयोग करता है।
- क्रिस्टीन किम (@christine_dkim) अगस्त 3, 2022
एवा लैब्स के सीईओ एमिन गुन सिरर ने शोषण के चार संभावित कारणों का उल्लेख किया। उनके अनुसार, हमला "सप्लाई चेन अटैक", "दोषपूर्ण यादृच्छिक संख्या जनरेटर," या "ब्राउज़र शोषण / शून्य-दिन" के कारण हो सकता है।
इस समय सोलाना पारिस्थितिकी तंत्र को लक्षित करने वाला एक हमला चल रहा है। 7000+ वॉलेट प्रभावित हुए, और 20/मिनट की दर से बढ़ रहे हैं। क्योंकि यह बहुत जल्दी है और हमला जारी है, बहुत सारी गलत सूचनाएँ और अटकलें हैं। तो यहां कुछ विचार और स्पष्टीकरण दिए गए हैं।
— एमिन गुन सीरर? (@el33th4xor) अगस्त 3, 2022
हालाँकि, इन कारणों में एक अलग खामी है जो उनमें से किसी पर हमले को पिन करना मुश्किल बना देती है।
सिरर ने जारी रखा कि इस हैक का संभावित कारण "एक संभावित गैर-पुन: उपयोग हो सकता है जो निजी कुंजी को प्रकट करता है।"
ब्लॉकचैन सुरक्षा फर्म ओटरसेक ने लिखा था कि लेनदेन "वास्तविक मालिकों द्वारा हस्ताक्षरित किया जा रहा था, जो किसी प्रकार की निजी कुंजी समझौता करता था।"
इन लेन-देन पर वास्तविक मालिकों द्वारा हस्ताक्षर किए जा रहे हैं, जो किसी प्रकार की निजी कुंजी समझौता करने का सुझाव देते हैं। pic.twitter.com/UTMq4NWErd
- ओटरसेक (@osec_io) अगस्त 3, 2022
सोलाना, फैंटम और स्लोप ने खुलासा किया है कि वे शोषण की जांच कर रहे हैं और जल्द ही और जानकारी प्रदान करेंगे।
कई पारिस्थितिक तंत्रों के इंजीनियर, कई सुरक्षा फर्मों की मदद से, सोलाना पर खाली पड़े बटुए की जांच कर रहे हैं। इस बात का कोई सबूत नहीं है कि हार्डवेयर वॉलेट प्रभावित हुए हैं।
नई जानकारी उपलब्ध होते ही इस थ्रेड को अपडेट कर दिया जाएगा।
- सोलाना स्थिति (@SolanaStatus) अगस्त 3, 2022
इस बीच, उपयोगकर्ताओं को समझौता किए गए वॉलेट का उपयोग बंद करने की सलाह दी गई है। नेटवर्क ने उपयोगकर्ताओं को एक हार्ड वॉलेट का उपयोग करने की सलाह दी, जबकि कुछ समुदाय के सदस्यों ने यह भी कहा कि एक केंद्रीकृत एक्सचेंज को टोकन भेजने से धन की रक्षा हो सकती है।
सोलाना पर सुरक्षा का पुख्ता इंतजाम है। कई (7000+ और गिनती) पर्स एसओएल और यूएसडीसी से निकल गए हैं। अभी मूल कारण नहीं पता। हो सकता है कि ऐप्स को अनुमति दी गई हो। उपचार के लिए, फंड को कोल्ड वॉलेट या CEX जैसे . में भेजें @ ािनता. https://t.co/nQrBXAgCbf
— सीजेड? बिनेंस (@cz_binance) अगस्त 3, 2022
सोलाना नोड्स नीचे हैं
उपलब्ध जानकारी से यह भी पता चला कि सोलाना नोड्स वर्तमान में डाउन हैं। कथित तौर पर हैकर को धीमा करने के लिए नोड्स को DDoS हमले के तहत रखा गया था।
ऐसा लगता है कि कई सोलाना आरपीसी नोड्स ने अनुरोध देना बंद कर दिया है, यह लोड या जानबूझकर हो सकता है।
यह किसी भी तरह से अंतर्निहित श्रृंखला को प्रभावित नहीं करता है। चेन सामान्य रूप से चल रही है।
हो सकता है कि आपका वॉलेट या एक्सप्लोरर अभी लोड नहीं हो रहा हो, चेन सामान्य रूप से काम कर रही है।
— लाईन | स्टेकविज़.कॉम (@laine_sa_) अगस्त 3, 2022
उसी समय, सोलाना ब्लॉकचेन अभी भी चल रहा है।
हालाँकि, क्रिप्टो समुदाय के सदस्यों ने हमले के पीछे के औचित्य पर सवाल उठाया है क्योंकि जब नेटवर्क पूर्ण संचालन शुरू करता है तो हैकर शोषण जारी रख सकता है।
प्रेस समय के अनुसार, सोलाना के नेटवर्क ने पिछले 2 घंटों में अपने मूल्य का लगभग 24% खो दिया है और वर्तमान में $39.87 पर कारोबार कर रहा है।
स्रोत: https://cryptoslate.com/over-8k-solana-wallets-dry-of-580m-by-hackers/