सोलाना नेटवर्क का उल्लंघन नहीं हुआ, स्लोप वॉलेट को दोषी ठहराया गया

जांच से पता चलता है कि निजी चाबियों को उजागर किया गया और तीसरे पक्ष को स्थानांतरित कर दिया गया
स्लोप ने उपयोगकर्ताओं को एक नए बीज वाक्यांश के साथ एक नया स्लोप वॉलेट खोलने और किसी भी संपत्ति को नए वॉलेट में स्थानांतरित करने की सिफारिश की

सोलाना डेवलपर्स प्रोटोकॉल को हैक की एक श्रृंखला से दूर कर रहे हैं जिसके परिणामस्वरूप लगभग 8,000 सोलाना वॉलेट अचानक बंद हो गए खाली कर दिया पिछले 24 घंटों में उनकी सामग्री का।

डेटा और सिस्टम प्रदर्शन के लिए ब्लॉकचैन के हब सोलाना स्टेटस ने कहा, "इस बात का कोई सबूत नहीं है कि सोलाना प्रोटोकॉल या इसकी क्रिप्टोग्राफी से समझौता किया गया था।"

वास्तव में हैक का कारण हवा में है, लेकिन ऐसा लगता है कि सोलाना हॉट वॉलेट और मिश्रित तृतीय-पक्ष एक्सटेंशन में भेद्यता से उत्पन्न हुआ है। उल्लंघन ने ब्लॉकचैन के मूल टोकन, एसओएल, अपूरणीय टोकन (एनएफटी) और सोलाना-आधारित टोकन के लाखों डॉलर को प्रभावित किया, जिसमें स्थिर मुद्रा यूएसडीसी भी शामिल है।

सोलाना स्टेटस के अनुसार, उल्लंघन ने उन पतों को प्रभावित किया है जो "एक बिंदु पर बनाए गए, आयात किए गए या स्लोप [वित्त] मोबाइल वॉलेट अनुप्रयोगों में उपयोग किए गए थे"।

यह घटना को ढलान खातों और "निजी कुंजी जानकारी" में एक शोषण के लिए अलग कर देगा जो "एक आवेदन निगरानी सेवा को प्रेषित" या तीसरे पक्ष को प्रेषित किया गया था।

इस बात का कोई सबूत नहीं है कि सोलाना प्रोटोकॉल या इसकी क्रिप्टोग्राफी से समझौता किया गया था।
3/3
- सोलाना स्थिति (@SolanaStatus) अगस्त 3, 2022

जैसे, स्लोप के पास जिन बीज वाक्यांशों तक पहुंच थी, वे अज्ञात हैकरों के पर्स को उजागर कर सकते थे।

ऐसा प्रतीत होता है कि कई फैंटम वॉलेट्स से भी समझौता किया गया था, संभवतः "स्लोप वॉलेट से खातों को आयात करने से संबंधित जटिलताओं के कारण," फैंटम ट्वीट किए.

एक बयान के जवाब में, फैंटम ने उपयोगकर्ताओं को अपनी संपत्ति को स्थानांतरित करने के लिए एक नए बीज वाक्यांश के साथ एक नया गैर-ढलान वॉलेट बनाने के लिए प्रोत्साहित किया प्रकाशित ढलान द्वारा।

स्लोप अनुशंसित उपयोगकर्ता अपने नेटवर्क पर एक संबंधित, अद्वितीय बीज वाक्यांश के साथ एक नया वॉलेट बनाते हैं, और किसी भी संपत्ति को इस नए वॉलेट में स्थानांतरित करते हैं। इसने इस मुद्दे को "पहचानने और सुधारने" के लिए अपनी प्रतिबद्धता दोहराई, लेकिन इसने "उल्लंघन की प्रकृति की पूरी तरह से पुष्टि नहीं की है।"

सहमति इंगित करती है कि स्लोप उपयोगकर्ताओं की एन्क्रिप्टेड निजी कुंजी और बीज वाक्यांशों को संग्रहीत करने में सक्षम है, उन्हें सादे पाठ के रूप में समझने और उन्हें अपने स्वयं के केंद्रीकृत सर्वर पर स्थानांतरित करने में सक्षम है, जैसा कि सुझाव डेवलपर 0xfoobar द्वारा।

Tezos के सह-संस्थापक आर्थर ब्रेइटमैन ने ब्लॉकवर्क्स को बताया कि उनका मानना है कि उद्यम पूंजी फर्मों और अन्य परिसंपत्ति प्रबंधकों से एक खैरात की संभावना होगी, "भले ही यह उन्हें असत्यापित धोखाधड़ी के दावों के लिए खोलता है।"

सोलाना लैब्स के सह-संस्थापक अनातोली याकोवेंको ने ट्वीट किया कि उपयोगकर्ताओं को "एक खाता बही का आदेश देना चाहिए, एक ठंडा बटुआ स्थापित करना चाहिए!"

एक लेज़र ऑर्डर करें, एक कोल्ड वॉलेट सेटअप करें! रोजाना कोल्ड/हॉट वॉलेट सेपरेशन का अभ्यास शुरू करें और अपने सभी दोस्तों को बताएं कि यह कैसे करना है।
— एसएमएस aey.sol, ?? (@aeyakovenko) अगस्त 3, 2022

हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.

ओर्नेला हर्नांडेज़
नाकाबंदी
रिपोर्टर
Ornella एक मियामी-आधारित मल्टीमीडिया पत्रकार है जो NFTs, मेटावर्स और DeFi को कवर करता है। ब्लॉकवर्क्स में शामिल होने से पहले, उसने कॉइनटेक्ग्राफ के लिए रिपोर्ट की और सीएनबीसी और टेलीमुंडो जैसे टीवी आउटलेट्स के लिए भी काम किया। उसने मूल रूप से अपने पिता से इसके बारे में सुनने के बाद एथेरियम में निवेश करना शुरू किया और पीछे मुड़कर नहीं देखा। वह अंग्रेजी, स्पेनिश, फ्रेंच और इतालवी बोलती है। संपर्क Ornella at [ईमेल संरक्षित]

स्रोत: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/