शुरू में की रिपोर्ट क्रिप्टोस्लेट द्वारा बुधवार की सुबह के शुरुआती घंटों में, एक महत्वपूर्ण कारनामे के कारण हजारों क्रिप्टो वॉलेट से धन की निकासी हो गई है। प्रारंभिक रिपोर्ट जारी की गई थी क्योंकि घटना जारी थी; हालांकि, एक अनुवर्ती लेख स्लोप फाइनेंस से कनेक्शन के बारे में अधिक जानकारी का खुलासा किया।
शोषण की उत्पत्ति के बारे में जानकारी आखिरकार सामने आ रही है। स्लोप ने बुधवार शाम को एक बयान जारी कर सभी वॉलेट मालिकों को स्लोप में आयात किए गए वॉलेट में किसी भी फंड को स्थानांतरित करने की सलाह दी। चेतावनी का विस्तार यह बताने के लिए किया गया है कि यह "इस नए बटुए पर उसी बीज वाक्यांश का उपयोग करने की अनुशंसा नहीं करता है जो आपके पास ढलान पर था।"
फैंटम, एक अन्य सोलाना वॉलेट, जिसका उपयोग कई उपयोगकर्ता धन की निकासी के दौरान कर रहे थे, ने एक बयान दिया जिसमें "स्लोप फाइनेंस से और खातों को आयात करने से संबंधित जटिलताओं" की पहचान की गई।
1 / फैंटम के पास यह मानने का कारण है कि रिपोर्ट किए गए कारनामे को और से खातों को आयात करने से संबंधित जटिलताओं के कारण हैं @slope_finance.
हम अभी भी सक्रिय रूप से यह पहचानने के लिए काम कर रहे हैं कि क्या इस घटना में योगदान देने वाली अन्य कमजोरियां हो सकती हैं। https://t.co/W5B19gbMJX
- फैंटम (@फैंटम) अगस्त 3, 2022
सोलाना फाउंडेशन द्वारा संचालित सोलाना स्टेटस ट्विटर अकाउंट ने भी स्लोप मोबाइल वॉलेट से संबंध की पुष्टि करते हुए एक बयान जारी किया।
डेवलपर्स, पारिस्थितिकी तंत्र टीमों और सुरक्षा लेखा परीक्षकों की जांच के बाद, ऐसा प्रतीत होता है कि प्रभावित पते एक बिंदु पर बनाए गए, आयात किए गए, या स्लोप मोबाइल वॉलेट अनुप्रयोगों में उपयोग किए गए थे। 1/2
- सोलाना स्थिति (@SolanaStatus) अगस्त 3, 2022
ट्विटर थ्रेड में, सोलाना फाउंडेशन ने खुलासा किया कि "निजी कुंजी जानकारी अनजाने में एक एप्लिकेशन मॉनिटरिंग सेवा को प्रेषित की गई थी।"
एक दुखद कहानी में चांदी की परत यह है कि मुद्दा दिखाई नहीं देता है एक ब्लॉकचेन या बीज उत्पादन मुद्दा होना। सोलाना ब्लॉकचैन के क्रिप्टोग्राफिक सबूतों में एक दोष पूरे क्रिप्टो पारिस्थितिकी तंत्र पर विनाशकारी प्रभाव डाल सकता है। हालाँकि, यह अब कार्ड पर नहीं लगता है, और सोलाना फाउंडेशन ने पुष्टि की कि "सोलाना प्रोटोकॉल या इसकी क्रिप्टोग्राफी से समझौता होने का कोई सबूत नहीं है।"
मून रैंक एनएफटी से लॉग के स्क्रीनशॉट में, फूबर ने स्लोप एपीआई कॉल के भीतर निजी कुंजी और स्मरणीय वाक्यांशों के संभावित समावेश पर प्रकाश डाला। जबकि POST अनुरोध एसएसएल एन्क्रिप्शन पर भेजा गया प्रतीत होता है, तथ्य यह है कि एक बीज वाक्यांश शामिल है परेशान करने वाला है। एक संभावित कारण एक बीच-बीच में हमला हो सकता है जहां एक दुर्भावनापूर्ण अभिनेता संवेदनशील जानकारी चुराने के लिए दो पक्षों के बीच संचार सुन सकता है।
MITM से लॉग करता है @MoonRankNFT POST अनुरोधों पर स्लोप सर्वरों को पास किए जा रहे निमोनिक को दिखाएं। वॉलेट का नाम विशुद्ध रूप से संयोग है pic.twitter.com/qL9C49ipvV
- फूबार (@0xfoobar) अगस्त 3, 2022
कुछ हद तक चिंताजनक रूप से, उपयोगकर्ता अभी भी घोषणा करते हैं कि उन्होंने "[अपने] जीवन में कभी भी ढलान का उपयोग नहीं किया," फिर भी उनके बटुए अभी भी समाप्त हो गए थे। उपयोगकर्ताओं ने ट्रस्ट वॉलेट खातों के धन की निकासी की भी सूचना दी है, लेकिन ये खाते सीमित हैं।
शोषण से खो गया कुल मूल्य अभी तक अज्ञात है, लेकिन $ 580M जितना अधिक के आंकड़े बताए गए हैं बटुआ सोलस्कैन पर 570 मिलियन डॉलर की शेष राशि के साथ शोषण में शामिल होने के रूप में चिह्नित किया गया है। हालांकि, इनमें से अधिकतर फंड EXIST टोकन से हैं, जिसे CoinMarketCap या CoinGecko पर ट्रैक नहीं किया जाता है, इसलिए शोषण की गई तरल राशि $ 10 मिलियन से कम होने की संभावना है।
बिनेंस के संस्थापक और सीईओ, सीजेड ने अब उन सभी उपयोगकर्ताओं की भी सिफारिश की है, जिन्होंने स्लोप फाइनेंस पर वॉलेट का उपयोग किया है, यदि आप "निजी कुंजी या बीज वाक्यांश" शब्दों को नहीं समझते हैं, तो फंड को एक नए वॉलेट या बिनेंस में स्थानांतरित करें।
यदि आपने अतीत में एक स्लोप वॉलेट (एसओएल के लिए) का उपयोग किया है, तो अपने फंड को एक अलग वॉलेट ASAP में ले जाएं। पुराने बटुए को "आयात" न करें। एक नई निजी कुंजी या बीज वाक्यांश का प्रयोग करें। यदि आप उन शब्दों का अर्थ नहीं जानते हैं, तो अपना SOL यहाँ भेजें @binance. आसान तरीका। https://t.co/t1lYcgaX5z
— सीजेड? बिनेंस (@cz_binance) अगस्त 3, 2022
स्रोत: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/