खानाबदोश अद्यतन के साथ सोलाना शोषण में ‘ढलान’ कारक की खोज

सोलाना $6 मिलियन की डकैती का शिकार हुआ था कि को मंजूरी दे दी 3 अगस्त के शुरुआती घंटों में 8,000 से अधिक वॉलेट। क्रॉस-चेन ब्रिज, घुमंतू, के अगले दिन हुआ कारनामा गुम हो गया 190 मिलियन डॉलर की एक और हैक करने के लिए।

हालांकि, कुछ जांच के बाद सोलाना हैक का अपडेट सामने आया है। सोलाना ब्लॉकचैन डेवलपर्स के अनुसार, वेब 3 वॉलेट प्रदाता, स्लोप वॉलेट की लापरवाही के कारण शोषण हुआ।

डेवलपर्स, पारिस्थितिकी तंत्र टीमों और सुरक्षा लेखा परीक्षकों की जांच के बाद, ऐसा प्रतीत होता है कि प्रभावित पते एक बिंदु पर बनाए गए, आयात किए गए, या स्लोप मोबाइल वॉलेट अनुप्रयोगों में उपयोग किए गए थे। 1/2

– सोलाना स्थिति (@SolanaStatus) 3 अगस्त 2022

क्यों “ढलान-रा क्षेत्र”

बयान के अनुसार, सोलाना के पारिस्थितिकी तंत्र को नुकसान के लिए दोषी नहीं ठहराया जाना चाहिए। सोलाना फाउंडेशन ने स्पष्ट रूप से स्लोप की ओर इशारा किया क्योंकि अधिकांश प्रभावित वॉलेट इससे जुड़े हुए थे।

इसके जवाब में स्लोप टीम ने भी स्वीकार किया कि हैक के कारण उसके बहुत सारे पर्स खत्म हो गए थे। इसी तरह, फैंटम वॉलेट की पुष्टि की सोलाना के निष्कर्ष, जिसे हैक ने अपने कुछ उपयोगकर्ताओं को छुआ था।

निष्कर्षों के आधार पर, सोलाना फाउंडेशन ने नोट किया कि स्लोप वॉलेट ने केंद्रीकृत सर्वर पर उपयोगकर्ताओं की निजी कुंजी की मेजबानी की हो सकती है। इसके अतिरिक्त, रिपोर्टों अन्य कोनों से उल्लेख किया गया है कि हैकर्स उपयोगकर्ताओं के पर्स तक पहुंच प्राप्त कर सकते थे।

केवल गर्म पर्स

एक अन्य संबंधित विकास में, सोलाना के सीईओ, अनातोली याकोवेंको ने पहले किया था जुड़े हुए आपूर्ति श्रृंखला के मुद्दे का शोषण। हालांकि, इसके संचार नेतृत्व, ऑस्टिन फेडोरा, प्रकट किया कि अनुवर्ती अद्यतन में ऐसा नहीं था।

फेड्रो ने अपने ट्वीट में कहा,

“ऐसा लगता है कि डेस्कटॉप वॉलेट, मोबाइल वॉलेट, सक्रिय डिजेन के वॉलेट और वॉलेट्स को केवल एक लेनदेन प्राप्त हुआ था। यदि यह इन सभी उपयोगकर्ताओं को मारने वाला एक आपूर्ति श्रृंखला हमला होता, तो यह सभी वेब3 के लिए बहुत डरावना होता”

इसके अलावा, उन्होंने सुझाव दिया कि जिन उपयोगकर्ताओं के पास अभी भी उनके स्लोप वॉलेट में संपत्ति है, वे उन्हें एक सुरक्षित हार्ड वॉलेट में स्थानांतरित कर सकते हैं।

प्रेस समय में, सोलाना ने पुष्टि की कि अपराधियों को खोजने के लिए जांच अभी भी जारी है।

लेकिन घुमंतू के साथ क्या हो रहा है?

घुमंतू शोषण के अनुसार, कुछ प्रगति हुई है। इससे पहले हैकर्स ने ब्रिज को करीब 9 मिलियन डॉलर लौटाए थे।

#पेकशील्ड अलर्ट पेकशील्ड ने पाया है कि $9m वापस आ गया है @nomadxyz_ 100 . सहित फंड रिकवरी पता $ईटीएच (~$164k) ENS नाम के पते से bitliq.eth, ~3.78m $USDC~ 2m $USDT~ 15.8m $सीक्यूटी (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $WETH (~328k), ~150k $डीएआई और आदि। pic.twitter.com/Bpyjt7jnek

– पेकशील्ड अलर्ट (@PeckShieldAlert) 3 अगस्त 2022

फिर उन्होंने यूएसडीसी, ईटीएच और यूएसडीटी में एक और $ 3.8 मिलियन के साथ इसका पालन किया, खासकर जब खानाबदोश ने सार्वजनिक रूप से वापसी के लिए अनुरोध किया। हालाँकि, ऐसा लग सकता है कि घुमंतू हैकर्स सभी निर्यात किए गए धन को वापस नहीं भेज सकते हैं।

ब्लॉकचेन सुरक्षा फर्म, पेकशील्ड के अनुसार, हैकर्स इसे वॉलेट से वॉलेट में भेजकर इसमें से कुछ को लॉन्ड्रिंग कर रहे हैं।

.@RariCapital शोषकों का तबादला ~2 $ईटीएच से 0x72ccbb और 0x76f455 (1 .) $ईटीएच/पता) जिसका उपयोग से जुड़े लेनदेन पर गैस शुल्क का भुगतान करने के लिए किया गया था @nomadxyz_ शोषण करना, @RariCapital (आर्बिट्रम) शोषकों ने शोषण में ~$3m, 0x72ccbb और 0x76f45555 ~$2m प्राप्त किया। pic.twitter.com/aOpeACWHq4

– पेकशील्ड अलर्ट (@PeckShieldAlert) 4 अगस्त 2022

SHARE