सोलाना, एक तेजी से बढ़ते विकेन्द्रीकृत ब्लॉकचैन, ने एक समुदाय-आधारित विकेन्द्रीकृत एक्सचेंज, स्लोप फाइनेंस के हालिया शोषण पर एक अपडेट प्रदान किया है। ब्लॉकचैन प्रोटोकॉल ने एक ब्लॉग में अपडेट दिया पद अपने आधिकारिक हैंडल पर प्रसारित किया। सोलाना के अनुसार, इसकी जांच में पता चला कि प्रभावित बटुए का शोषण किया गया और उनकी निजी चाबियों के माध्यम से निकाला गया।
याद रखें कि स्लोप फाइनेंस सोलाना इकोसिस्टम पर बनाया गया एक प्रोटोकॉल है। हाल ही में, इसने अभूतपूर्व शोषण का सामना किया, जिससे 9,000 से अधिक पर्स की निकासी हुई। विशेष रूप से, यह हमला लगभग 4 घंटे तक चला और इसके परिणामस्वरूप संपत्ति में $4.1 मिलियन का नुकसान हुआ। शोषण की खबर हवाई क्षेत्र पर हावी होने के कुछ ही समय बाद, सट्टेबाजों ने सुझाव देना शुरू कर दिया कि सोलाना अपनी एक परियोजना, स्लोप के शोषण से प्रभावित हुई होगी। अटकलों ने उपयोगकर्ताओं के बीच तनाव पैदा कर दिया, जिससे प्रोटोकॉल को इस मुद्दे की जांच शुरू करने के लिए मजबूर होना पड़ा।
सोलाना ने जांच के बाद अब इन दावों का खंडन किया है कि शोषण से उसका नेटवर्क प्रभावित हुआ था। इसने दावा किया कि हमला कभी भी "प्रोटोकॉल-स्तरीय भेद्यता" के रूप में सामने नहीं आया। प्रोटोकॉल के अनुसार, यह साबित करता है कि सोलाना लैब्स, सोलाना फाउंडेशन से संबंधित कोई कोर कोड शोषण में शामिल नहीं था।
इसके अतिरिक्त, अद्यतन से पता चलता है कि शोषकों ने चार घंटे से अधिक समय तक हमला किया। सोलाना के अनुसार, गाथा की जांच से पता चलता है कि प्रभावित पते शुरू में आईओएस और एंड्रॉइड डिवाइस के माध्यम से स्लोप वॉलेट ऐप में शुरू या उपयोग किए गए थे। इसमें आगे कहा गया है कि स्लोप ने उन पतों की निजी चाबियों को एक मॉनिटरिंग ऐप के साथ साझा किया।
ऑन-चेन लेनदेन के अनुसार, इन चाबियों को लीक किया गया था और दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने के लिए समझौता किया गया था। हालांकि, प्रेस समय के अनुसार, यह पता लगाने के लिए और जांच जारी है कि हमलावर ने प्रभावित वॉलेट की निजी चाबियों तक कैसे पहुंच बनाई।
ब्लॉकचैन प्रोटोकॉल ने नोट किया कि शोषण एक वॉलेट सेवा प्रदाता के लिए अलग था, जो एथेरियम और सोलाना पते का समर्थन करता था। इसमें कहा गया है कि केवल एथेरियम या सोलाना उपयोगकर्ता जिन्होंने स्लोप के भीतर उत्पन्न या संग्रहीत बीज वाक्यांशों का पुन: उपयोग किया, वे शिकार बने। सोलाना के अनुसार, "यह वर्तमान में स्लोप के अलावा किसी अन्य विशिष्ट वॉलेट कार्यान्वयन से सीधे संबंधित एक मुद्दा नहीं माना जाता है।"
हालांकि, जिन उपयोगकर्ताओं ने ऐसा किया है, उन्हें दूसरे वॉलेट ऐप में एक नया बीज वाक्यांश उत्पन्न करने की सलाह दी जाती है। बाद में, उनसे अपेक्षा की जाती है कि वे अपनी सभी संपत्तियों को नए वॉलेट में स्थानांतरित कर दें और समझौता किए गए वॉलेट को छोड़ दें। इसके अतिरिक्त, प्रोटोकॉल उन्हें फिर से चेतावनी देता है कि स्लोप ऐप के साथ शुरू में इस्तेमाल किए गए बीज वाक्यांशों से प्राप्त किसी भी पर्स का पुन: उपयोग करें।
विशेष रूप से, सोलाना ने जोर देकर कहा कि हार्डवेयर वॉलेट हैक से प्रभावित नहीं थे। इसके अतिरिक्त, ब्लॉकचैन प्रोटोकॉल ने कहा कि स्लोप के लिए बिना किसी आयात रिकॉर्ड के बीज वाक्यांशों के माध्यम से उत्पन्न पर्स प्रभावित नहीं थे।
हालांकि, सोलाना हमले की पूरी सीमा का पता लगाने के लिए स्लोप फाइनेंस, सुरक्षा विशेषज्ञों और प्रोटोकॉल के साथ काम करने के लिए तैयार है। जैसा कि पता चला, स्लोप फाइनेंस टीम, भविष्य में, हैक के पोस्टमार्टम पर जनता को अपडेट करेगी।
सम्बंधित
तमाडोगे - प्ले टू अर्न मेमे कॉइन
- डोगे पालतू जानवरों के साथ लड़ाई में TAMA कमाएं
- 2 बीएन, टोकन बर्न की सीमित आपूर्ति
- एनएफटी-आधारित मेटावर्स गेम
- प्रीसेल लाइव नाउ - tamadoge.io
स्रोत: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation