क्या हमें सुरक्षा के बजाय अधिक मापनीयता, गति की आवश्यकता है क्योंकि सोलाना पारिस्थितिकी तंत्र पर फिर से हमला हो रहा है?
आज पहले एक ट्वीट में, मैजिक ईडन ने पुष्टि की कि सोलाना पारिस्थितिकी तंत्र पर एक शोषण ड्रेनिंग वॉलेट है। लेखन के समय, से डेटा टिब्बा पता चलता है कि 7,700 से अधिक पते प्रभावित हुए हैं, क्योंकि पंडितों का अनुमान है कि क्रिप्टो संपत्ति में कम से कम $ 5 मिलियन खो गए हैं।
???ऐसा लगता है कि खेल में एक व्यापक एसओएल शोषण है जो पूरे पारिस्थितिकी तंत्र में पर्स को खत्म कर रहा है
यहां बताया गया है कि आप अपनी सबसे अच्छी सुरक्षा के लिए अभी क्या कर सकते हैं
1. >सेटिंग्स ऑन योर पर जाएं @ प्रेत बटुआ
2. >विश्वसनीय ऐप्स
3. >किसी भी संदिग्ध लिंक के लिए अनुमतियां निरस्त करें?
— मैजिक एथेन? (@MagicEden) अगस्त 3, 2022
हालांकि शोषण का कारण अज्ञात बनी हुई है, बिनेंस के चांगपेंग झाओ और अन्य पंडितों ने पुष्टि की है कि शोषण ठंडे बटुए या केंद्रीय एक्सचेंजों को प्रभावित नहीं कर रहा है। उपयोगकर्ताओं को सलाह दी गई है कि उनके बटुए में संदिग्ध लिंक को दी गई अनुमतियों को अक्षम करना पर्याप्त नहीं हो सकता है और इसके बजाय उन्हें अपनी संपत्ति को ठंडे बटुए या केंद्रीय एक्सचेंजों में स्थानांतरित करने के लिए प्रोत्साहित किया गया है।
सोलाना पर सुरक्षा का पुख्ता इंतजाम है। कई (7000+ और गिनती) पर्स एसओएल और यूएसडीसी से निकल गए हैं। अभी मूल कारण नहीं पता। हो सकता है कि ऐप्स को अनुमति दी गई हो। उपचार के लिए, फंड को कोल्ड वॉलेट या CEX जैसे . में भेजें @ ािनता. https://t.co/nQrBXAgCbf
— सीजेड? बिनेंस (@cz_binance) अगस्त 3, 2022
उपलब्ध जानकारी से पता चलता है कि हमलावरों ने किसी तरह उपयोगकर्ताओं के बीज वाक्यांशों तक पहुंच हासिल करने में कामयाबी हासिल की है। लेखन के समय, सबसे लोकप्रिय सिद्धांत एवा लैब्स के सीईओ एमिन गुन सिरर द्वारा सुझाया गया है। सीरर के अनुसार, शोषण संभवतः आपूर्ति श्रृंखला हमला है, क्योंकि उनका सुझाव है कि एक जावास्क्रिप्ट पुस्तकालय से समझौता किया गया हो सकता है।
एक संभावित मार्ग एक "आपूर्ति श्रृंखला हमला" है जहां एक जेएस पुस्तकालय हैक किया गया है, और यह उपयोगकर्ताओं की निजी कुंजी को बाहर निकालता है (चोरी करता है)। ऐसा लगता है कि पिछले ~9 महीनों में प्रभावित वॉलेट बनाए गए हैं, लेकिन हाल ही में बनाए गए वॉलेट के भी प्रभावित होने की खबरें हैं।
— एमिन गुन सीरर? (@el33th4xor) अगस्त 3, 2022
इस बीच, एडम कोचरन की रिपोर्ट है कि अधिकांश पीड़ित IOS उपयोगकर्ता प्रतीत होते हैं, उनके अधिकांश वॉलेट मोबाइल पर बातचीत करते हैं। फैंटम और स्लोप वॉलेट के यूजर्स भी सबसे ज्यादा प्रभावित नजर आ रहे हैं।
1/3
एक उपयोगकर्ता के साथ बात की जिसे सोलाना और एथेरियम दोनों पर हैक किया गया था:
-इस्तेमाल किया आईओएस
-वॉलेट ट्रस्टवॉलेट और स्लोप थे
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH पक्ष था TrustWallet
-संपत्ति एक ही समय में ली गई थी- एडम कोचरन (adamscochran.eth) (@adamscochran) अगस्त 3, 2022
जबकि इथेरियम पर इसी तरह के मुद्दों की रिपोर्टें आई हैं, ये बहुत कम हैं, और ऐसा केवल तभी प्रतीत होता है जब बीज वाक्यांशों को स्लोप के साथ साझा किया जाता है।
ऑन-चेन स्लीथ सीआईए ऑफिसर रिपोर्ट करता है कि चोरी की गई एसओएल प्रति मिनट की मात्रा 1 के एसओएल प्रति मिनट से धीमी होकर 1 एसओएल प्रति मिनट से कम हो रही है। विशेष रूप से, न केवल एसओएल को प्रभावित बटुए से निकाला गया है, बल्कि यूएसडीसी और यूएसडीटी जैसे स्थिर स्टॉक और बिटकॉइन और एथेरियम जैसी संपत्तियां भी हैं।
प्रति मिनट चोरी हुए सोल की मात्रा घट रही है। ~1kSOL/मिनट पर प्रारंभ करें, अब <1 SOL/मिनट पर: https://t.co/D90uCXh1Hl
- सीआईए अधिकारी (@officer_cia) अगस्त 3, 2022
विशेष रूप से, एक नेटवर्क सत्यापनकर्ता ने हमलावर को धीमा करने के प्रयास में नेटवर्क पर डीडीओएस हमला शुरू किया है।
सोलाना सत्यापनकर्ता विवाद के अनुसार, जीतो नेटवर्क के लिए जिम्मेदार है जो हमलावर को धीमा कर देता है और प्रक्रिया में सोलाना आरपीसी को नीचे लाता है।
- सीआईए अधिकारी (@officer_cia) अगस्त 3, 2022
सोलाना स्टेटस रिपोर्ट करता है कि इंजीनियर वर्तमान में शोषण के मूल कारण तक पहुंचने के लिए मिलकर काम कर रहे हैं क्योंकि समुदाय आगे के अपडेट की प्रतीक्षा कर रहा है।
इंजीनियर वर्तमान में शोषण के मूल कारण की पहचान करने के लिए कई सुरक्षा शोधकर्ताओं और पारिस्थितिकी तंत्र टीमों के साथ काम कर रहे हैं, जो इस समय अज्ञात है।
- सोलाना स्थिति (@SolanaStatus) अगस्त 3, 2022
सोलाना, हाल के वर्षों में, सबसे लोकप्रिय altcoins में से एक बन गया है, जिसे कभी-कभी "एथेरियम किलर" भी कहा जाता है। हालाँकि, हाल के महीनों में, नेटवर्क किया गया है कई रुकावटों और मंदी से त्रस्त. नतीजतन, यह आकर्षित किया है मज़ाक कार्डानो प्रमुख चार्ल्स हॉकिंसन की पसंद से।
- विज्ञापन -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit