स्लोप मोबाइल वॉलेट एक्सप्लॉइट पर सोलाना हैक को दोषी ठहराया गया

के हजारों धूपघड़ी उपयोगकर्ता सामूहिक रूप से SOL . का लगभग $4.5 मिलियन मूल्य का नुकसान हुआ और अन्य टोकन मंगलवार की रात से बुधवार की शुरुआत तक, और अब इसके लिए एक संभावित स्पष्टीकरण है: इसे मोबाइल सॉफ़्टवेयर से जुड़ी एक निजी कुंजी शोषण पर दोषी ठहराया जा रहा है बटुआ ढलान।

बुधवार दोपहर आधिकारिक सोलाना स्टेटस ट्विटर अकाउंट साझा प्रारंभिक निष्कर्ष डेवलपर्स और सुरक्षा लेखा परीक्षकों के बीच सहयोग के माध्यम से, और कहा कि "ऐसा लगता है कि प्रभावित पते एक बिंदु पर बनाए गए, आयात किए गए, या स्लोप मोबाइल वॉलेट अनुप्रयोगों में उपयोग किए गए थे।"

"यह शोषण सोलाना पर एक वॉलेट से अलग था, और स्लोप द्वारा उपयोग किए जाने वाले हार्डवेयर वॉलेट सुरक्षित रहते हैं," धागा जारी है। "हालांकि यह कैसे हुआ, इसका विवरण अभी भी जांच के दायरे में है, लेकिन निजी कुंजी जानकारी अनजाने में एक आवेदन निगरानी सेवा को प्रेषित की गई थी।"

"कोई सबूत नहीं है कि सोलाना प्रोटोकॉल या इसकी क्रिप्टोग्राफी से समझौता किया गया था," खाते ने कहा।

हमले में कुछ फैंटम वॉलेट भी उनके एसओएल और टोकन से निकल गए थे, हालांकि ऐसा प्रतीत होता है कि उन वॉलेट धारकों ने पहले स्लोप वॉलेट के साथ बातचीत की थी। "फैंटम के पास यह मानने का कारण है कि रिपोर्ट किए गए कारनामे ढलान से और से खातों को आयात करने से संबंधित जटिलताओं के कारण हैं," फैंटम टीम ने ट्वीट किया आज।

ढाल अपना बयान जारी किया सोलाना स्टेटस थ्रेड से ठीक पहले। यह स्वीकार करता है कि स्लोप वॉलेट को हैक में शामिल किया गया था, लेकिन यह विशेष रूप से विस्तार से नहीं बताता कि क्या हुआ, और न ही फर्म ने हमलों की जिम्मेदारी ली है।

"हमारे पास उल्लंघन की प्रकृति के रूप में कुछ परिकल्पनाएं हैं, लेकिन कुछ भी अभी तक दृढ़ नहीं है," यह आंशिक रूप से पढ़ता है। "हम समुदाय के दर्द को महसूस करते हैं, और हम प्रतिरक्षा नहीं थे। हमारे अपने कई कर्मचारियों और संस्थापकों के पर्स खत्म हो गए थे।"

स्लोप की टीम ने लिखा, "हम अभी भी सक्रिय रूप से निदान कर रहे हैं, और एक पूर्ण पोस्टमॉर्टम प्रकाशित करने, आपका विश्वास वापस अर्जित करने और इसे यथासंभव सही बनाने के लिए प्रतिबद्ध हैं।"

ब्लॉकचेन एक्सप्लोरर के अनुसार सोलस्कैन, पांच घंटे से अधिक समय हो गया है क्योंकि चार हमलावर वॉलेट में से एक ने किसी भी संवेदनशील वॉलेट से क्रिप्टोकरेंसी या टोकन को हटा दिया है। सभी ने बताया, हमलावरों ने सोलाना स्टेटस अकाउंट के बारे में 4.46 अद्वितीय वॉलेट से अनुमानित $ 8,000 मिलियन मूल्य की क्रिप्टोकरंसी ली।

हमला मंगलवार की रात से शुरू हुआ, और कई सोलाना उपयोगकर्ताओं और प्लेटफार्मों को शुरू में संदेह था कि एक स्मार्ट अनुबंध के लिए पहले से दी गई अनुमतियों के माध्यम से पर्स का शोषण किया जा रहा था। हालांकि, लेन-देन पर विचाराधीन वॉलेट द्वारा हस्ताक्षर किए जा रहे थे, जो कि समझौता की गई निजी चाबियों का सुझाव दे रहा था।

स्लोप अनुशंसा करता है कि इसके उपयोगकर्ता बिल्कुल नए बीज वाक्यांश के साथ एक नया वॉलेट बनाएं और उसमें फंड ट्रांसफर करें। इसके अलावा, हार्डवेयर वॉलेट हैक से अप्रभावित रहे हैं, और संभावित अभी भी चल रही शोषण की स्थिति के बीच संपत्ति को सुरक्षित रखने के लिए भी अनुशंसित हैं।