- जांच से पता चलता है कि निजी चाबियों को उजागर किया गया और तीसरे पक्ष को स्थानांतरित कर दिया गया
- स्लोप ने उपयोगकर्ताओं को एक नए बीज वाक्यांश के साथ एक नया स्लोप वॉलेट खोलने और किसी भी संपत्ति को नए वॉलेट में स्थानांतरित करने की सिफारिश की
सोलाना डेवलपर्स प्रोटोकॉल को हैक की एक श्रृंखला से दूर कर रहे हैं जिसके परिणामस्वरूप लगभग 8,000 सोलाना वॉलेट अचानक बंद हो गए खाली कर दिया पिछले 24 घंटों में उनकी सामग्री का।
डेटा और सिस्टम प्रदर्शन के लिए ब्लॉकचैन के हब सोलाना स्टेटस ने कहा, "इस बात का कोई सबूत नहीं है कि सोलाना प्रोटोकॉल या इसकी क्रिप्टोग्राफी से समझौता किया गया था।"
वास्तव में हैक का कारण हवा में है, लेकिन ऐसा लगता है कि सोलाना हॉट वॉलेट और मिश्रित तृतीय-पक्ष एक्सटेंशन में भेद्यता से उत्पन्न हुआ है। उल्लंघन ने ब्लॉकचैन के मूल टोकन, एसओएल, अपूरणीय टोकन (एनएफटी) और सोलाना-आधारित टोकन के लाखों डॉलर को प्रभावित किया, जिसमें स्थिर मुद्रा यूएसडीसी भी शामिल है।
सोलाना स्टेटस के अनुसार, उल्लंघन ने उन पतों को प्रभावित किया है जो "एक बिंदु पर बनाए गए, आयात किए गए या स्लोप [वित्त] मोबाइल वॉलेट अनुप्रयोगों में उपयोग किए गए थे"।
यह घटना को ढलान खातों और "निजी कुंजी जानकारी" में एक शोषण के लिए अलग कर देगा जो "एक आवेदन निगरानी सेवा को प्रेषित" या तीसरे पक्ष को प्रेषित किया गया था।
जैसे, स्लोप के पास जिन बीज वाक्यांशों तक पहुंच थी, वे अज्ञात हैकरों के पर्स को उजागर कर सकते थे।
ऐसा प्रतीत होता है कि कई फैंटम वॉलेट्स से भी समझौता किया गया था, संभवतः "स्लोप वॉलेट से खातों को आयात करने से संबंधित जटिलताओं के कारण," फैंटम ट्वीट किए.
एक बयान के जवाब में, फैंटम ने उपयोगकर्ताओं को अपनी संपत्ति को स्थानांतरित करने के लिए एक नए बीज वाक्यांश के साथ एक नया गैर-ढलान वॉलेट बनाने के लिए प्रोत्साहित किया प्रकाशित ढलान द्वारा।
स्लोप अनुशंसित उपयोगकर्ता अपने नेटवर्क पर एक संबंधित, अद्वितीय बीज वाक्यांश के साथ एक नया वॉलेट बनाते हैं, और किसी भी संपत्ति को इस नए वॉलेट में स्थानांतरित करते हैं। इसने इस मुद्दे को "पहचानने और सुधारने" के लिए अपनी प्रतिबद्धता दोहराई, लेकिन इसने "उल्लंघन की प्रकृति की पूरी तरह से पुष्टि नहीं की है।"
सहमति इंगित करती है कि स्लोप उपयोगकर्ताओं की एन्क्रिप्टेड निजी कुंजी और बीज वाक्यांशों को संग्रहीत करने में सक्षम है, उन्हें सादे पाठ के रूप में समझने और उन्हें अपने स्वयं के केंद्रीकृत सर्वर पर स्थानांतरित करने में सक्षम है, जैसा कि सुझाव डेवलपर 0xfoobar द्वारा।
Tezos के सह-संस्थापक आर्थर ब्रेइटमैन ने ब्लॉकवर्क्स को बताया कि उनका मानना है कि उद्यम पूंजी फर्मों और अन्य परिसंपत्ति प्रबंधकों से एक खैरात की संभावना होगी, "भले ही यह उन्हें असत्यापित धोखाधड़ी के दावों के लिए खोलता है।"
सोलाना लैब्स के सह-संस्थापक अनातोली याकोवेंको ने ट्वीट किया कि उपयोगकर्ताओं को "एक खाता बही का आदेश देना चाहिए, एक ठंडा बटुआ स्थापित करना चाहिए!"
हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.
स्रोत: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/