एक अज्ञात हमलावर ने मंगलवार देर रात सोलाना और यूएसडीसी के कम से कम $4 मिलियन मूल्य के हजारों पर्स उड़ा लिए। हैक, जो अभी भी 8:00 PM PST पर चल रहा था, ऐसा लगता है कि सोलाना ब्राउज़र वॉलेट फैंटम पर उत्पन्न हुआ था और माना जाता था उपयोगकर्ता कुंजियों से समझौता करने के लिए-संभवत: ऐसे बीज-वाक्यांश शामिल हैं जिन्हें विभिन्न जंजीरों पर बटुए के बीच पुन: उपयोग किया गया था
"पिछले कुछ घंटों में 5,000 से अधिक सोलाना वॉलेट खत्म हो गए हैं," ब्लॉकचेन ऑडिट फर्म ओटरसेक शाम को पूर्व में सूचना दी। "इन लेन-देन पर वास्तविक मालिकों द्वारा हस्ताक्षर किए जा रहे हैं, जो किसी प्रकार की निजी कुंजी समझौता करने का सुझाव देते हैं।"
सोलाना का स्टेटस अपडेट ट्विटर अकाउंट ने बताया कि 7,767 पर्स प्रभावित हुए हैं, और नोट किया कि बुधवार सुबह "इंजीनियर मूल कारण की जांच कर रहे हैं"। हालांकि, हैक किए गए फंड और वॉलेट गतिविधि पर नज़र रखने वाला डेटा डैशबोर्ड बहुत अधिक आंकड़ा बताता है।
के अनुसार सोलस्कैन, कुल 15,220 वॉलेट प्रभावित हुए हैं, और टोकन में कुल $4.46 मिलियन, मुख्य रूप से एसओएल और यूएसडीसी, लूट लिए गए हैं।
सोलाना के अलावा अन्य ब्लॉकचेन सहित पूरे इंटरनेट के इंजीनियर, शोषण के कारण और उसकी सीमा दोनों को समझने और समझने पर काम कर रहे हैं।
एथेरियम वॉलेट मेटामास्क के एक प्रवक्ता ने कहा, "हम अपनी मदद की पेशकश करने के लिए प्रभावित वॉलेट टीमों के साथ सक्रिय रूप से संवाद कर रहे हैं और निगरानी कर रहे हैं कि क्या हम अपने उपयोगकर्ताओं को सुरक्षित रखने के लिए कुछ भी कर सकते हैं।" डिक्रिप्ट.
प्रारंभिक रिपोर्ट में सोलाना ब्राउज़र वॉलेट फैंटम और सोलाना पारिस्थितिकी तंत्र को अलग किया गया है। समाचार ने पहले ही संकेत दिया है सोलाना की कीमत में 8% की गिरावट हमले की पहली रिपोर्ट के बाद के दो घंटों में, के अनुसार CoinMarketCap, जो पिछले 45 घंटों में ट्रेडिंग वॉल्यूम में 24 प्रतिशत की वृद्धि को भी नोट करता है।
"एक अज्ञात $SOL शोषण है जो वर्तमान में यादृच्छिक फैंटम वॉलेट को समाप्त कर रहा है," कहा क्रिप्टो निवेशक और विश्लेषक माइल्स ड्यूशर। "$6m वर्तमान में चोरी हो गया। यदि आपके पास फैंटम पर धन है, तो सभी अनुमतियों को रद्द करना सुनिश्चित करें + एक हार्डवेयर वॉलेट में स्थानांतरित करें।"
लोकप्रिय सोलाना एनएफटी मार्केटप्लेस जादू ईडन शोषण की चेतावनी देने के लिए ट्विटर का भी सहारा लिया।
खाते में लिखा गया है, "ऐसा लगता है कि खेल में एक व्यापक एसओएल शोषण है जो पूरे पारिस्थितिकी तंत्र में पर्स को खत्म कर रहा है।" मैजिक ईडन ने ट्वीट में संदिग्ध लिंक के लिए अनुमतियां हटाने के निर्देश दिए।
???ऐसा लगता है कि खेल में एक व्यापक एसओएल शोषण है जो पूरे पारिस्थितिकी तंत्र में पर्स को खत्म कर रहा है
यहां बताया गया है कि आप अपनी सबसे अच्छी सुरक्षा के लिए अभी क्या कर सकते हैं 1. >सेटिंग्स ऑन योर पर जाएं @ प्रेत बटुआ 2. >विश्वसनीय ऐप्स 3. >किसी भी संदिग्ध लिंक के लिए अनुमतियां निरस्त करें
फैंटम का कहना है कि वह रिपोर्ट किए गए कारनामों की जांच कर रहा है।
"हम सोलाना पारिस्थितिकी तंत्र में एक रिपोर्ट की गई भेद्यता की तह तक जाने के लिए अन्य टीमों के साथ मिलकर काम कर रहे हैं," फैंटम ट्वीट किए. "इस समय, टीम को विश्वास नहीं है कि यह एक प्रेत-विशिष्ट मुद्दा है। जैसे ही हम और जानकारी इकट्ठा करेंगे, हम अपडेट जारी करेंगे।"
सोलाना, यूएसडीसी की प्राथमिक क्रिप्टोकरेंसी चोरी
लेकिन हमला सोलाना तक ही सीमित नहीं लगता। एक अन्य उपयोगकर्ता ने बताया कि उसका यूएसडीसी बैलेंस भी खत्म हो गया था।
ट्विटर उपयोगकर्ता जस्टिन "जस्टिन.सोल" बार्लो ने पोस्ट किया: "मेरा ईआरसी -20 और एसपीएल यूएसडीसी @slope_finance और @TrustWallet दोनों पर आयोजित किया गया था।"
संदर्भ के लिए मैंने ~ 40 दिनों में किसी भी अनुबंध के साथ बिल्कुल भी बातचीत नहीं की है। मेरा ERC-20 और SPL USDC दोनों पर आयोजित किया गया @slope_finance और @ट्रस्टवॉलेट सूखा हुआ था
क्रिप्टो विश्लेषक और लेखक @0xfoobar पुष्टि की कि "हमलावर देशी टोकन (एसओएल) और एसपीएल टोकन (यूएसडीसी) दोनों की चोरी कर रहा है …
यह मानते हुए कि यह "अपस्ट्रीम निर्भरता आपूर्ति श्रृंखला हमला" हो सकता है, उन्होंने कहा कि वॉलेट अनुमोदन को रद्द करने की व्यापक सलाह शायद मदद नहीं करेगी - केवल एक ऑफ़लाइन हार्डवेयर वॉलेट में स्थानांतरित करने से धन की रक्षा होगी।
@0xfoobar बताते हैं, "ये SOL और SPL ट्रांसफर यूजर्स द्वारा खुद साइन किए जाते हैं, न कि किसी थर्ड पार्टी द्वारा अप्रूवल के जरिए ट्रांसफर किए जाते हैं।" "इसलिए जब आप निरस्त कर सकते हैं, तो संभव है कि कुछ ने व्यापक निजी कुंजी समझौता किया हो।"
? व्यापक सोलाना निजी कुंजी समझौता ?
- हमलावर देशी टोकन (SOL) और SPL टोकन (USDC) दोनों की चोरी कर रहा है – >6 महीने से निष्क्रिय पड़े वॉलेट को प्रभावित करना - फैंटम और स्लोप वॉलेट कथित तौर पर खत्म हो गए हैं pic.twitter.com/AkZXOGLD0Q
सोलाना लैब्स के कोफाउंडर अनातोली याकोवेंको ने आगे स्पष्ट किया, "ऐसा कोई तरीका नहीं है जिससे 'इंटरैक्शन' वॉलेट को कमजोर बना सकता है।" "केवल एक टोकन विशिष्ट प्रतिनिधिमंडल या एक ऑटो अनुमोदन या एक लीक बीज उपयोगकर्ता की ओर से एक वॉलेट से संपत्ति स्थानांतरित कर सकता है। चूंकि सिस्टम ट्रांसफर हो रहा है, यह प्रतिनिधिमंडल को बाहर करता है। ”
केवल एक टोकन विशिष्ट प्रतिनिधिमंडल या एक ऑटो अनुमोदन या एक लीक बीज उपयोगकर्ता की ओर से एक वॉलेट से संपत्ति स्थानांतरित कर सकता है। चूंकि सिस्टम ट्रांसफर हो रहा है, इसलिए प्रतिनिधिमंडल का नियमन होता है। ऐसा कोई तरीका नहीं है जिससे "इंटरैक्शन" वॉलेट को असुरक्षित बना सके https://t.co/Pdrmjk1WYZ