সোলানা ওয়ালেট হ্যাক: আমরা এখন পর্যন্ত যা জানি তা এখানে

আপডেট, 3 আগস্ট, 4:50 pm ET: Solana ডেভেলপাররা বলছেন যে তারা হ্যাকের মূল কারণ চিহ্নিত করেছেন: আপস করা ব্যক্তিগত কী "স্লোপ মোবাইল ওয়ালেট অ্যাপ্লিকেশনে তৈরি, আমদানি করা বা ব্যবহার করা হয়েছে।" এখানে সম্পূর্ণ বিবরণ পড়ুন.

সোলানা দূর-দূরান্তের ব্যবহারকারীরা গতরাতে চমকে গিয়েছিলেন যে তাদের মানিব্যাগ নিষ্কাশন করা হচ্ছে SOL এর, ইউএসডিসি স্টেবলকয়েন, এবং অন্যান্য সোলানা-ভিত্তিক টোকেন একটি ব্যাপক এবং চলমান হ্যাক মধ্যে. এই লেখা পর্যন্ত, আনুমানিক $4.46 মিলিয়ন মূল্যের কয়েন এবং টোকেন এ পর্যন্ত আটক করা হয়েছে।

ব্লকচেইন এক্সপ্লোরার অনুসারে সলস্ক্যান, চারটি চিহ্নিত আক্রমণকারীর ওয়ালেট সম্মিলিতভাবে প্রায় 15,200 মানিব্যাগে আক্রমণ করেছে, যদিও তাদের লক্ষ্যগুলির মধ্যে ওভারল্যাপ থাকতে পারে। সরকারী সোলানা স্ট্যাটাস টুইটারে অ্যাকাউন্টটি আজ সকাল পর্যন্ত প্রায় 8,000 অনন্য ওয়ালেটের সংখ্যা নির্ধারণ করেছে।

আক্রমণটি দৃশ্যতভাবে চলতে থাকায়, নেটওয়ার্কের মূল দল এবং প্রতিষ্ঠাতা কী ঘটছে তা নিয়ে তত্ত্বগুলি ভাগ করা শুরু করেছে। সোলানা স্ট্যাটাস অনুসারে, "অডিট এবং সিকিউরিটি ফার্মগুলির সাথে একত্রে বিভিন্ন ইকোসিস্টেমের প্রকৌশলীরা, আক্রমণের মূল কারণ অনুসন্ধান চালিয়ে যাচ্ছেন"।

"এটি সোলানা কোর কোডের সাথে একটি বাগ বলে মনে হচ্ছে না," এটি যোগ করেছে, "কিন্তু নেটওয়ার্ক ব্যবহারকারীদের মধ্যে জনপ্রিয় বেশ কয়েকটি সফ্টওয়্যার ওয়ালেট দ্বারা ব্যবহৃত সফ্টওয়্যারে।"

সেই তত্ত্বটি গত রাতে এবং রাতারাতি সোলানা ডেভেলপার এবং নিরাপত্তা বিশেষজ্ঞদের বিকশিত অনুভূতির সাথে মিলিত হয়েছে। প্রাথমিকভাবে, কেউ কেউ ভেবেছিলেন যে শোষণটি দীর্ঘস্থায়ী অনুমতিগুলির সাথে করতে হবে যা ব্যবহারকারীরা আগে একটি স্মার্ট চুক্তিতে এবং অনেকগুলি প্ল্যাটফর্ম- যেমন শীর্ষ এনএফটি মার্কেটপ্লেস ম্যাজিক ইডেন—সোলানা ব্যবহারকারীদের যেকোনো অনুমতি প্রত্যাহার করার জন্য অনুরোধ করেছেন।

যাইহোক, লেনদেনগুলি স্বাক্ষরিত হওয়ার কারণে এটি সাহায্য করবে বলে মনে হয় না, এইভাবে ব্যবহারকারীদের ব্যক্তিগত কীগুলির সাথে আপস করার পরামর্শ দেওয়া হয়। পরিবর্তে, সোলানা স্ট্যাটাস আপডেটের পরামর্শ অনুসারে, এখন প্রচলিত তত্ত্বটি হল যে সফ্টওয়্যার-ভিত্তিক ওয়ালেট অ্যাপগুলির মধ্যে কোডটি হোল্ডারদের সম্পদগুলিতে অ্যাক্সেস সক্ষম করার জন্য কিছু উপায়ে ব্যবহার করা হচ্ছে।

সোলানার সহ-প্রতিষ্ঠাতা এবং সোলানা ল্যাবসের সিইও আনাতোলি ইয়াকোভেনকো রাতারাতি টুইট করেছেন যে এটি "একটি iOS সাপ্লাই চেইন আক্রমণের মত মনে হচ্ছে," পরামর্শ দেয় যে সমস্যাটি অ্যাপলের আইফোন এবং আইপ্যাড ডিভাইসগুলিতে ব্যবহৃত ওয়ালেটগুলির সাথে সম্পর্কিত। তবে অতিরিক্ত প্রমাণের ভিত্তিতে, সে যুক্ত করেছিল পরবর্তী একটি টুইটে যে অ্যান্ড্রয়েড ব্যবহারকারীরাও ক্ষতিগ্রস্ত হচ্ছেন।

"এখন পর্যন্ত সমস্ত নিশ্চিত হওয়া গল্পের কী আমদানি করা হয়েছে বা মোবাইলে তৈরি করা হয়েছে," তিনি লিখেছেন, নিশ্চিত হওয়া ওয়ালেটগুলির বেশিরভাগই স্লোপ থেকে, কিছু ফ্যান্টম থেকে। হার্ডওয়্যার ওয়ালেটগুলি মোটেই প্রভাবিত বলে মনে হচ্ছে না। উল্লেখযোগ্য ক্রিপ্টো বিনিয়োগকারী অ্যাডাম কোচরান আজ সকালে লিখেছেন যে তিনি "90% [নিশ্চিত] এটি ঢাল ব্যবহার বা ঢালে আমদানির সাথে সম্পর্কিত।"

সোলানা ডেভেলপাররা এই সমস্যাটি নিয়ে এগিয়ে যাওয়ার বিষয়ে কী করতে পারে তা একজন ব্যবহারকারীর দ্বারা জিজ্ঞাসা করা হয়েছে, ইয়াকোভেনকো উত্তর দিয়েছেন, “Fucking Apple এবং Google আমাদের ডিভাইসে নিরাপদ সাইনিং এবং পুনরুদ্ধার করতে পারে। জাহান্নামের শিকার।"

স্লোপের টুইটার অ্যাকাউন্ট টুইট করেনি গত রাত থেকে, যখন এটি লিখেছিল যে দলটি "সক্রিয়ভাবে সমস্যাটি সমাধানের জন্য কাজ করছে।" একইভাবে, ফ্যান্টম গতকাল সন্ধ্যায় শেষ টুইট একটি অনুরূপ বার্তা সহ, কিন্তু যোগ করা হয়েছে যে এটি "বিশ্বাস করে না এটি একটি ফ্যান্টম-নির্দিষ্ট সমস্যা" সেই সময়ে।

ব্লকচেইন নিরাপত্তা সংস্থা ওটারসেক রয়েছে প্রভাবিত ব্যবহারকারীদের একটি ফর্ম পূরণ করতে বলেছেন তাদের মানিব্যাগ এবং কার্যকলাপের বিবরণ সহ। ইয়াকোভেনকো এবং অন্যান্য উল্লেখযোগ্য সোলানা বিকাশকারীরা শোষণের উপর আরও তথ্য সংগ্রহের আশায় একই ফর্ম ভাগ করেছেন।

RPC নোডের আংশিক বিভ্রাটের কারণে গত রাতে সোলানা নেটওয়ার্ক কখনও কখনও অ্যাক্সেসযোগ্য বা ব্যবহার করা কঠিন ছিল যা নেটওয়ার্ক ট্র্যাফিককে সহজ করে। অভিযোগ, ধীরগতি এমন একজন ব্যবহারকারীর প্রচেষ্টার কারণে হয়েছিল যিনি আক্রমণটি ধীর বা থামানোর চেষ্টা করেছিলেন সোলানা নেটওয়ার্ককে অভিভূত করে DDOS-এর মতো উন্মাদনায় লেনদেনের সাথে।

গত রাতের প্রাথমিক আক্রমণের পরিপ্রেক্ষিতে সোলানা (SOL) প্রাথমিকভাবে মূল্যের উল্লেখযোগ্য হ্রাস দেখেছে, দুই ঘন্টার ব্যবধানে দাম প্রায় 8% কমে গেছে। যাইহোক, এটি কিছুটা প্রতি মুদ্রায় মাত্র $40 এর বর্তমান মূল্যে বা গত 2 ঘন্টায় প্রায় 24% হ্রাস পেয়েছে।