हम क्रॉस-चेन ब्रिज घुमंतू की ऊँची एड़ी के जूते पर हैं, जो पहले सप्ताह में एक ध्वस्त हैक से पीड़ित थे, और अब हैकर्स सप्ताह के मध्य में सोलाना हॉट वॉलेट पर हमले के साथ दोगुना हो रहे हैं। मंगलवार दोपहर को, कुछ प्रकार की भेद्यता की रिपोर्ट सामने आई जो सोलाना-आधारित पर्स का लाभ उठा रही थी। 24 घंटे बाद, अभी भी काफी कुछ अज्ञात हैं, और हम लगभग $ 5M हैक किए गए फंड के करीब पहुंच रहे हैं।
आइए देखें कि हम क्या हैं do अब तक जानते हैं।
एक सोलाना डरा
स्लोप और फैंटम (दो प्रमुख सोलाना वॉलेट) का उपयोग करने वाले मोबाइल उपयोगकर्ताओं में लगभग 10,000 वॉलेट इस सप्ताह के हैक का शिकार हो गए, जो कि खराब उपयोगकर्ता गोपनीयता प्रबंधन का परिणाम प्रतीत होता है। जबकि क्रिप्टो ट्विटर में प्रतिष्ठित उपयोगकर्ता अभी भी पोस्टमार्टम पर काम कर रहे हैं, a ड्यून एनालिटिक्स डैशबोर्ड @tristan0x द्वारा बनाया गया एक दृश्य दिखाता है कि चीजें कितनी जल्दी विकसित हुईं; जबकि बुधवार को गतिविधि ठप पड़ी है, फिर भी इस बारे में बादल छाए हुए हैं कि यह भेद्यता अभी भी सक्रिय है या नहीं।
सामान्य क्रिप्टो ट्विटर सर्वसम्मति ने अब तक ढलान की ओर इशारा किया है क्योंकि यहां डोमिनोज़ गिरने वाला है; मंच का ट्विटर पर नवीनतम पत्राचार, मंगलवार से, बताता है कि वे "इस मुद्दे को जितनी जल्दी हो सके सुलझाने के लिए सक्रिय रूप से काम कर रहे हैं और हम जो कर सकते हैं उसे ठीक कर सकते हैं।" बुधवार को, स्लोप ने उपयोगकर्ताओं के लिए एक संदेश जारी किया जिसे प्रतिष्ठित क्रिप्टो ट्विटर उपयोगकर्ता फ़ोबार द्वारा रीपोस्ट किया गया था:
स्लोप टीम का बयान pic.twitter.com/uOEdO25x8c
- फूबार (@0xfoobar) अगस्त 3, 2022
सोलाना सुरक्षा के बारे में प्रचुर प्रश्न चिह्नों के बावजूद, एसओएल टोकन की कीमत आश्चर्यजनक रूप से मजबूत बनी हुई है। | स्रोत: TradingView.com पर SOL-USD
संबंधित पढ़ना | क्यों क्रिप्टो डर और लालच सूचकांक सतत वसूली की ओर इशारा करता है
क्रिप्टो भेद्यताएं बड़े पैमाने पर चलती हैं
तो यह सब कैसे हुआ? स्वतंत्र अधिकारियों और अंतरिक्ष में अन्य प्रतिष्ठित स्रोतों से पोस्ट-मॉर्टम अभी तक जारी नहीं हुए हैं, लेकिन अटकलें काफी हद तक 'सॉफ्टवेयर आपूर्ति श्रृंखला हमले' के कुछ बदलाव पर यहां संभावित गिरावट पर उतरी हैं। यह वह जगह है जहां हमलावर संभावित छिद्रों का लाभ उठाने के लिए नेटवर्क प्रोटोकॉल, सर्वर इन्फ्रास्ट्रक्चर और प्लेटफॉर्म कोडिंग प्रथाओं में सुरक्षा कमजोरियों के लिए दूर-दूर तक खोज करते हैं।
इस मामले में, मूल मुद्दा स्लोप के भीतर निहित प्रतीत होता है और कुछ ने यह भी अनुमान लगाया है कि यह प्लेटफॉर्म की प्रथाओं का लाभ उठाते हुए स्लोप पर एक दुर्भावनापूर्ण अंदरूनी सूत्र हो सकता है। जैसा कि ऊपर दिए गए ट्विटर थ्रेड में फ़ॉबर ने नोट किया है, "समझौता फैंटम वॉलेट स्लोप में इस्तेमाल किए गए बीज वाक्यांश आयात से आया है।"
यदि आप या आपका कोई परिचित सोलाना-आधारित वॉलेट पर अपने फंड की सुरक्षा के बारे में चिंतित है, तो फंड को एक हार्डवेयर वॉलेट में ले जाएं जहां सीड वाक्यांश कुंजी टाइप नहीं की गई है या किसी भी डिवाइस पर डिजिटल रूप से इनपुट नहीं की गई है। जब तक ढलान और समुदाय के अन्य प्रतिष्ठित संसाधनों से पोस्टमार्टम नहीं होता, तब तक इन परिस्थितियों के बारे में कई तरह की धारणाएँ होंगी - इसलिए बने रहें और सुरक्षित रहें।
संबंधित पढ़ना | TA: AVAX $ 40 . के ऊपर प्रतिरोध को बनाए रखने के लिए संघर्ष करता है
Pexels से विशेष रुप से प्रदर्शित छवि, TradingView.com से चार्ट इस सामग्री के लेखक इस लेख में उल्लिखित किसी भी पक्ष से संबद्ध या संबद्ध नहीं हैं। यह वित्तीय सलाह नहीं है।
स्रोत: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/