हैकर्स ने एक बार फिर सोलाना (SOL) के सबसे लोकप्रिय वॉलेट्स को निशाना बनाया है, जो ब्लॉकचेन के लिए सुरक्षा कमजोरियों की एक परेशान करने वाली प्रवृत्ति को जारी रखता है।
रिपोर्ट किए गए हमले 1 अगस्त को शुरू हुए और, सोलाना द्वारा बनाए गए ब्लॉक एक्सप्लोरर के अनुसार सोलस्कैन, ने अब तक फैंटम, ट्रस्टवालेट, सोलफ्लेयर और स्लोप वॉलेट से लगभग 8 मिलियन डॉलर की निकासी की है।
सोलस्कैन डेटा इंगित करता है कि हमलावरों ने एसओएल और अन्य टोकन चुरा लिए, जिसमें स्थिर मुद्रा यूएसडीसी और यूएसडीटी शामिल हैं। USDC की कुल चोरी की कुल कीमत का लगभग 45% हिस्सा है।
सोलाना उद्योग की कंपनियों ने हैक का जवाब दिया
- एक दिन से अधिक के लिए, TrustWallet मुश्किल से स्वीकृत कि हैक हुआ। जबकि हैकर्स ने ठगी सैकड़ों डॉलर अपने ग्राहकों के बटुए से, Binance-स्वामित्व वाला बटुआ निर्माता साझा सस्ता प्रचार के हिस्से के रूप में एक सुरक्षा युक्ति।
- सोलफ्लेयर से इनकार किया कि वह अपने बटुए के साथ किसी भी मुद्दे के बारे में जानता था। इसने स्मरक वाक्यांशों को कहीं और स्थानांतरित नहीं करने की चेतावनी दी।
- ढाल कहा इस मुद्दे पर काम कर रहा था। अंत में, हैक शुरू होने के अगले दिन, इसने एक पोस्ट किया अद्यतन.
- फैंटम ने कहा कि जो हुआ उसकी जांच के लिए वह अन्य टीमों के साथ समन्वय कर रहा है।
बिनेंस के सीईओ चेंगपेंग झाओ (सीजेड) ने यह सुझाव देकर शोषण का वजन किया कि वॉलेट को ऐप्स से जोड़ने से भेद्यता हो सकती है और वह सलाह दी कोल्ड वॉलेट या केंद्रीकृत एक्सचेंज में फंड भेजना। उन्होंने बिनेंस का सुझाव दिया।
मैजिक ईडन, सोलाना का सबसे लोकप्रिय एनएफटी मार्केटप्लेस, सुझाव किसी भी अनावश्यक या संदिग्ध ऐप्स के लिए अनुमतियों को रद्द करना उपयोगकर्ताओं की वॉलेट सेटिंग में। इसने जल्द ही उस सलाह को आगे बढ़ाया, के आग्रह सभी उपयोगकर्ताओं को सभी संपत्तियों को एक नए कोल्ड वॉलेट में माइग्रेट करने के लिए।
इस बीच, हार्डवेयर निर्माता लेजर ने पुष्टि की कि उसका कोई भी वॉलेट प्रभावित नहीं हुआ है, भले ही कुछ फैंटम से जुड़े हों। इसने कहा कि लेजर हार्डवेयर वॉलेट द्वारा उत्पन्न निजी कुंजी हमेशा ऑफ़लाइन रहती है धागा. कंपनी ने उपयोगकर्ताओं को चेतावनी दी कि वे कभी भी हार्डवेयर वॉलेट में बीज वाक्यांश या निजी कुंजी आयात न करें क्योंकि वे इसके उपकरणों द्वारा उत्पन्न कुंजियों की तुलना में कम सुरक्षित हैं।
सोलाना उंगलियां उठाती हैं
धूपघड़ी से इनकार किया समस्या इसके ब्लॉकचेन पर मौजूद थी। इसके बजाय, यह दोषी ठहराया स्लोप, सॉफ्टवेयर वॉलेट निर्माताओं में से एक। यह कहा शोषण हार्डवेयर वॉलेट को प्रभावित नहीं किया, इस वास्तविकता के बावजूद कि अधिकांश सोलाना उपयोगकर्ताओं ने सॉफ़्टवेयर वॉलेट का विकल्प चुना है, और आगाह उपयोगकर्ताओं को समझौता किए गए वॉलेट या उनके बीज वाक्यांशों का पुन: उपयोग नहीं करना चाहिए।
सोलाना के सबसे शक्तिशाली प्रायोजक, सैम बैंकमैन-फ्राइड ने उपयोगकर्ताओं को कुछ मिलियन डॉलर खोने की शिकायत करना बंद करने की सलाह दी, जो उनके पास नहीं है। राय, के सापेक्ष एक बड़ी बात खानाबदोश हैक. सोलाना के दावे को प्रतिध्वनित करते हुए, उन्होंने इस मुद्दे को तीसरे पक्ष के बटुए में कमजोरियों के लिए जिम्मेदार ठहराया।
सोलाना का कहना है कि यह है कई सुरक्षा फर्मों के साथ काम करना यह निर्धारित करने के लिए कि क्या हुआ और पूछा प्रभावित उपयोगकर्ताओं को एक फ़ॉर्म भरने के लिए जिसमें उनके छेड़छाड़ किए गए पतों की जानकारी शामिल थी।
सोलाना उल्लंघनों का दोहराव पैटर्न
सोलाना में सुरक्षा कमजोरियों का एक लंबा इतिहास रहा है। पिछले मुद्दों में इसके नेटवर्क को बार-बार ओवरलोड करना और क्रैश करना शामिल था, सोलाना को जोड़कर अक्सर घंटों तक ऑफ़लाइन रहना।
ब्लॉकचेन ने देखा प्रथम 14 सितंबर, 2021 को महत्वपूर्ण आउटेज। इंजीनियरों को मैन्युअल रूप से करना पड़ा पुनः प्रारंभ 4 दिसंबर, 2021 को नेटवर्क। कुछ नियमितता के साथ आउटेज जारी रहा और वर्तमान में दर्जनों में संख्या. कम से कम महत्वपूर्ण रुकावटें हुईं छह अकेले जनवरी 2022 के दौरान बार।
उदाहरण के लिए, 6 जनवरी, 2022 को सोलाना स्वीकृत कई "उच्च गणना" लेनदेन के कारण नेटवर्क प्रदर्शन में गिरावट आई है। इसी तरह के लेन-देन के कारण सोलाना कुछ महीने बाद फिर से जम गया।
अधिक पढ़ें: क्रॉस-ब्लॉकचेन ब्रिज टूटते रहते हैं क्योंकि क्रिप्टो स्टार्टअप घुमंतू ने $ 190M . के लिए हैक किया था
सोलाना लाइव वॉलेट के कारनामे हैं घटनाओं की एक कड़ी में नवीनतम जिसने सोलाना में विश्वास जगाया। नेटवर्क या उस पर बने ऐप की हर विफलता के बाद, पर्यवेक्षकों ने सवाल किया है कि यह कैसे बच गया। आलोचकों का कहना है दोषारोपण करना सुरक्षा को गति देने के सोलाना डेवलपर्स।
अधिक जानकारी के लिए हमें फॉलो करें ट्विटर और गूगल समाचार या हमारे खोजी पॉडकास्ट को सुनें नवप्रवर्तन: ब्लॉकचेन सिटी.
स्रोत: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/