सोलाना की नवीनतम $8 मिलियन हैक के बारे में हम अब तक क्या जानते हैं

हैकर्स ने एक बार फिर सोलाना (SOL) के सबसे लोकप्रिय वॉलेट्स को निशाना बनाया है, जो ब्लॉकचेन के लिए सुरक्षा कमजोरियों की एक परेशान करने वाली प्रवृत्ति को जारी रखता है।

रिपोर्ट किए गए हमले 1 अगस्त को शुरू हुए और, सोलाना द्वारा बनाए गए ब्लॉक एक्सप्लोरर के अनुसार सोलस्कैन, ने अब तक फैंटम, ट्रस्टवालेट, सोलफ्लेयर और स्लोप वॉलेट से लगभग 8 मिलियन डॉलर की निकासी की है।

सोलस्कैन डेटा इंगित करता है कि हमलावरों ने एसओएल और अन्य टोकन चुरा लिए, जिसमें स्थिर मुद्रा यूएसडीसी और यूएसडीटी शामिल हैं। USDC की कुल चोरी की कुल कीमत का लगभग 45% हिस्सा है।

सोलाना रीयल-टाइम में उपयोगकर्ताओं से होने वाली चोरी पर नज़र रख रही है।

सोलाना उद्योग की कंपनियों ने हैक का जवाब दिया

एक दिन से अधिक के लिए, TrustWallet मुश्किल से स्वीकृत कि हैक हुआ। जबकि हैकर्स ने ठगी सैकड़ों डॉलर अपने ग्राहकों के बटुए से, Binance-स्वामित्व वाला बटुआ निर्माता साझा सस्ता प्रचार के हिस्से के रूप में एक सुरक्षा युक्ति।
सोलफ्लेयर से इनकार किया कि वह अपने बटुए के साथ किसी भी मुद्दे के बारे में जानता था। इसने स्मरक वाक्यांशों को कहीं और स्थानांतरित नहीं करने की चेतावनी दी।
ढाल कहा इस मुद्दे पर काम कर रहा था। अंत में, हैक शुरू होने के अगले दिन, इसने एक पोस्ट किया अद्यतन.
फैंटम ने कहा कि जो हुआ उसकी जांच के लिए वह अन्य टीमों के साथ समन्वय कर रहा है।

बिनेंस के सीईओ चेंगपेंग झाओ (सीजेड) ने यह सुझाव देकर शोषण का वजन किया कि वॉलेट को ऐप्स से जोड़ने से भेद्यता हो सकती है और वह सलाह दी कोल्ड वॉलेट या केंद्रीकृत एक्सचेंज में फंड भेजना। उन्होंने बिनेंस का सुझाव दिया।

मैजिक ईडन, सोलाना का सबसे लोकप्रिय एनएफटी मार्केटप्लेस, सुझाव किसी भी अनावश्यक या संदिग्ध ऐप्स के लिए अनुमतियों को रद्द करना उपयोगकर्ताओं की वॉलेट सेटिंग में। इसने जल्द ही उस सलाह को आगे बढ़ाया, के आग्रह सभी उपयोगकर्ताओं को सभी संपत्तियों को एक नए कोल्ड वॉलेट में माइग्रेट करने के लिए।

इस बीच, हार्डवेयर निर्माता लेजर ने पुष्टि की कि उसका कोई भी वॉलेट प्रभावित नहीं हुआ है, भले ही कुछ फैंटम से जुड़े हों। इसने कहा कि लेजर हार्डवेयर वॉलेट द्वारा उत्पन्न निजी कुंजी हमेशा ऑफ़लाइन रहती है धागा. कंपनी ने उपयोगकर्ताओं को चेतावनी दी कि वे कभी भी हार्डवेयर वॉलेट में बीज वाक्यांश या निजी कुंजी आयात न करें क्योंकि वे इसके उपकरणों द्वारा उत्पन्न कुंजियों की तुलना में कम सुरक्षित हैं।

हमें यह देखकर दुख होता है कि पारिस्थितिकी तंत्र में एक शोषण हुआ है जिससे निजी चाबियों से समझौता किया जा रहा है।
यह शोषण फैंटम से जुड़े लेजर सोलाना वॉलेट को प्रभावित नहीं करता है, क्योंकि ये निजी कुंजी डिवाइस से उत्पन्न और ऑफ़लाइन संग्रहीत हैं। https://t.co/Rt5Ws9szxk
- लेजर (@ लेजर) अगस्त 3, 2022

लेजर उपयोगकर्ताओं को सॉफ़्टवेयर के बिना वॉलेट और सुरक्षित तत्व नहीं वाले हॉट वॉलेट से बचने के लिए प्रोत्साहित करता है।

सोलाना उंगलियां उठाती हैं

धूपघड़ी से इनकार किया समस्या इसके ब्लॉकचेन पर मौजूद थी। इसके बजाय, यह दोषी ठहराया स्लोप, सॉफ्टवेयर वॉलेट निर्माताओं में से एक। यह कहा शोषण हार्डवेयर वॉलेट को प्रभावित नहीं किया, इस वास्तविकता के बावजूद कि अधिकांश सोलाना उपयोगकर्ताओं ने सॉफ़्टवेयर वॉलेट का विकल्प चुना है, और आगाह उपयोगकर्ताओं को समझौता किए गए वॉलेट या उनके बीज वाक्यांशों का पुन: उपयोग नहीं करना चाहिए।

सोलाना के सबसे शक्तिशाली प्रायोजक, सैम बैंकमैन-फ्राइड ने उपयोगकर्ताओं को कुछ मिलियन डॉलर खोने की शिकायत करना बंद करने की सलाह दी, जो उनके पास नहीं है। राय, के सापेक्ष एक बड़ी बात खानाबदोश हैक. सोलाना के दावे को प्रतिध्वनित करते हुए, उन्होंने इस मुद्दे को तीसरे पक्ष के बटुए में कमजोरियों के लिए जिम्मेदार ठहराया।

सोलाना का कहना है कि यह है कई सुरक्षा फर्मों के साथ काम करना यह निर्धारित करने के लिए कि क्या हुआ और पूछा प्रभावित उपयोगकर्ताओं को एक फ़ॉर्म भरने के लिए जिसमें उनके छेड़छाड़ किए गए पतों की जानकारी शामिल थी।

यदि आपका वॉलेट 7,767 प्रभावितों में से एक था, तो कृपया इस सर्वेक्षण को पूरा करें - इंजीनियर मूल कारण की जांच कर रहे हैं https://t.co/XvvipCMtGY
- सोलाना स्थिति (@SolanaStatus) अगस्त 3, 2022

क्या आपने सैकड़ों हजारों डॉलर खो दिए? कृपया इस टाइपफॉर्म को भरें।

सोलाना उल्लंघनों का दोहराव पैटर्न

सोलाना में सुरक्षा कमजोरियों का एक लंबा इतिहास रहा है। पिछले मुद्दों में इसके नेटवर्क को बार-बार ओवरलोड करना और क्रैश करना शामिल था, सोलाना को जोड़कर अक्सर घंटों तक ऑफ़लाइन रहना।

ब्लॉकचेन ने देखा प्रथम 14 सितंबर, 2021 को महत्वपूर्ण आउटेज। इंजीनियरों को मैन्युअल रूप से करना पड़ा पुनः प्रारंभ 4 दिसंबर, 2021 को नेटवर्क। कुछ नियमितता के साथ आउटेज जारी रहा और वर्तमान में दर्जनों में संख्या. कम से कम महत्वपूर्ण रुकावटें हुईं छह अकेले जनवरी 2022 के दौरान बार।

उदाहरण के लिए, 6 जनवरी, 2022 को सोलाना स्वीकृत कई "उच्च गणना" लेनदेन के कारण नेटवर्क प्रदर्शन में गिरावट आई है। इसी तरह के लेन-देन के कारण सोलाना कुछ महीने बाद फिर से जम गया।

FTX के प्रमुख सैम बैंकमैन-फ्राइड सोलाना को प्रचारित करने के लिए एक बेहतर क्षण चुन सकते थे।

अधिक पढ़ें: क्रॉस-ब्लॉकचेन ब्रिज टूटते रहते हैं क्योंकि क्रिप्टो स्टार्टअप घुमंतू ने $ 190M . के लिए हैक किया था

सोलाना लाइव वॉलेट के कारनामे हैं घटनाओं की एक कड़ी में नवीनतम जिसने सोलाना में विश्वास जगाया। नेटवर्क या उस पर बने ऐप की हर विफलता के बाद, पर्यवेक्षकों ने सवाल किया है कि यह कैसे बच गया। आलोचकों का कहना है दोषारोपण करना सुरक्षा को गति देने के सोलाना डेवलपर्स।

अधिक जानकारी के लिए हमें फॉलो करें ट्विटर और गूगल समाचार या हमारे खोजी पॉडकास्ट को सुनें नवप्रवर्तन: ब्लॉकचेन सिटी.

स्रोत: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/