पिछले कुछ दिनों में, सोलाना उपयोगकर्ताओं को बुरे अभिनेताओं के हमलों का सामना करना पड़ा है, जिसमें अज्ञात बुरे अभिनेताओं द्वारा कई मिलियन डॉलर मूल्य की क्रिप्टोकरंसी चोरी की गई है। फिलहाल, पर्स अभी भी खाली हो रहे हैं, हालांकि धीमी गति से।
सोलाना की सुरक्षा टीम ने की तलाश में अपना समय बिताया है उल्लंघन बिंदु, और ऐसा लगता है कि संभावित अपराधी मिल गया है।
इस तथ्य के बावजूद कि हमले ने सोलाना उपयोगकर्ताओं को लक्षित किया, ऐसा प्रतीत होता है कि यह सोलाना की गलती नहीं है - बल्कि कथित तौर पर दोष तीसरे पक्ष के वॉलेट प्रदाता, स्लोप के साथ है।
स्लोप हार्डवेयर वॉलेट शामिल
अब तक, सोलाना ने की पुष्टि की ऐसा लगता है कि समस्या केवल स्लोप के हॉट वॉलेट को प्रभावित करती है, क्योंकि कोई हार्डवेयर वॉलेट नहीं है लक्षित.
हालांकि, सोलाना देव दिल से अनुशंसा करते हैं कि सभी स्लोप उपयोगकर्ता एक नया बीज वाक्यांश उत्पन्न करें, भले ही वे किस प्रकार के बटुए का उपयोग कर रहे हों।
"एक नया और अनूठा बीज वाक्यांश वॉलेट बनाएं, और सभी संपत्तियों को इस नए वॉलेट में स्थानांतरित करें। फिर से, हम इस नए बटुए पर उसी बीज वाक्यांश का उपयोग करने की अनुशंसा नहीं करते हैं जो आपके पास स्लोप पर था। यदि आप हार्डवेयर वॉलेट का उपयोग कर रहे हैं, तो आपकी चाबियों से समझौता नहीं किया गया है।
हम अभी भी सक्रिय रूप से निदान कर रहे हैं, और एक पूर्ण पोस्टमॉर्टम प्रकाशित करने, आपका विश्वास वापस पाने और इसे यथासंभव सही बनाने के लिए प्रतिबद्ध हैं।"
रेड हेरिंग्स - क्षमा, प्रेत
जबकि डेटा ब्रीच की जांच अभी भी चल रही थी, शुरू में यह माना गया था कि यह मुद्दा अधिक व्यापक था, क्योंकि फैंटम वॉलेट भी खत्म हो रहे थे। फिर भी, यह जल्दी से स्पष्ट हो गया कि प्रेत पर्स का शोषण किया जा रहा था, वास्तव में, प्रेत-हमेशा के लिए उपयोगकर्ता नहीं रहे.
"यदि आपने ढलान का उपयोग किया है, तो उन पर्स को जलाए जाने पर विचार करें। यह इंगित करने के लिए अभी तक कुछ भी नहीं है कि फैंटम में कोई समस्या है, हालांकि यह दिलचस्प है कि सोलफ्लेयर पर उन उपयोगकर्ताओं की रिपोर्ट नहीं है जिन्होंने स्लोप पर भी अपने बीज का उपयोग किया है, जबकि फैंटम के साथ कई हैं।
वास्तव में, सूखा हुआ फैंटम वॉलेट भी स्लोप का इस्तेमाल करता था, जैसा कि सोलाना में संचार के प्रमुख ऑस्टिन फेडेरा ने पुष्टि की थी।
पिछले 24 घंटों में सोलाना, एथेरियम और क्रॉस-चेन वॉलेट के डेवलपर्स, सुरक्षा फर्मों और व्यक्तिगत योगदानकर्ताओं ने एक साथ जांच की कि क्या पहली बार में एक बड़े पैमाने पर आपूर्ति-श्रृंखला हैक होने के कारण सोलाना और एथेरियम को प्रभावित किया गया था।
— ऑस्टिन फेडेरा | एसएमएस (@Austin_Federa) अगस्त 3, 2022
यह बयान बाद में था की पुष्टि की फैंटम देवों द्वारा, जिन्होंने यह भी सिफारिश की थी कि फैंटम उपयोगकर्ता जिन्होंने स्लोप के साथ अपना वॉलेट बनाया था, वे अपने फंड को नॉन-स्लोप वॉलेट में भेजते हैं।
बीज वाक्यांश कथित रूप से संग्रहीत सर्वर-साइड
जैसे-जैसे जांच जारी है, रिपोर्टें भी आ रही हैं कि स्लोप के माध्यम से सोलाना नेटवर्क का उल्लंघन स्लोप की तरफ से असंतोषजनक कोडिंग से नहीं आता है - बल्कि, उल्लंघन कथित तौर पर उनके सर्वर पर स्लोप लॉगिंग बीज वाक्यांशों के कारण हुआ है।
सुधार - स्लोप वॉलेट ने बाहरी भागीदारों को बीज वाक्यांश नहीं भेजे, लेकिन हो सकता है कि उन्होंने उन्हें अपने केंद्रीकृत सर्वर पर लॉग किया हो। खुद से थोड़ा आगे निकलने के लिए माफ़ी, पोस्टमॉर्टम अभी जारी है। सही पुष्टि के लिए टीम की ओर से घोषणा की प्रतीक्षा करें।
- फूबार (@0xfoobar) अगस्त 3, 2022
ऐसा लगता है कि इस साइबर सुरक्षा कदाचार के कारण लगभग 9000 वॉलेट कई क्रिप्टोकरेंसी से बाहर हो गए हैं, जिनमें से सबसे बड़ी राशि SOL और USDC में है।
जांच अभी भी जारी है, और सटीक हमले के तरीकों का पता चलने के बाद सभी शामिल पक्षों द्वारा पोस्टमॉर्टम प्रकाशित किया जाएगा।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/