পড়ার সময়: 4 মিনিট
সোলানা নেটওয়ার্ক, 3রা আগস্ট, একটি আক্রমণের শিকার হয় যা 8,000 টিরও বেশি মানিব্যাগ নিষ্কাশন করে। এই হ্যাকের ফলাফল হিসাবে, সোলানা নেটওয়ার্কের নেটিভ টোকেন SOL, ~ 4% কমে গেছে।
উত্স: CoinMarketCap
বেশ কয়েকজন ব্যবহারকারীর মতে, ফ্যান্টম, স্লোপ এবং ট্রাস্টওয়ালেটের মতো সুপরিচিত ইন্টারনেট-সংযুক্ত "হট" ওয়ালেট থেকে নগদ অর্থ তাদের অজান্তেই ছিনিয়ে নেওয়া হয়েছে, সোলানা ইকোসিস্টেমকে ক্রিপ্টোকারেন্সির সাম্প্রতিকতম হ্যাকের লক্ষ্যে পরিণত করেছে৷
আমরা যেমন উল্লেখ করেছি, আক্রমণটি শুধুমাত্র 'হট ওয়ালেট'-কে প্রভাবিত করেছে, এবং লক্ষ্যযুক্ত ওয়ালেটগুলি ছয় মাসেরও কম সময় ধরে নিষ্ক্রিয় ছিল।
ওয়ালেটগুলি অসচেতন ব্যবহারকারীদের কাছ থেকে কমপক্ষে $5 মিলিয়ন মূল্যের SOL, SPL, এবং অন্যান্য সোলানা-ভিত্তিক টোকেন সংগ্রহ করেছে৷
মঙ্গলবারের আক্রমণের সুনির্দিষ্ট কারণ, যা প্রাথমিকভাবে মোবাইল ওয়ালেট ব্যবহারকারীদের প্রভাবিত করেছিল, অজানা রয়ে গেছে।
স্ক্যানারের অধীনে অনুমিত আক্রমণকারীর ওয়ালেট
Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
ঠিকানা 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
হামলার তীব্রতা লক্ষ্য করা যায় যে আক্রমণটি লেখার সময় এখনও প্রকাশ পাচ্ছে। এবং মানিব্যাগ ধারক তাদের মানিব্যাগ নিষ্কাশন করা ছাড়া সবেমাত্র কিছুই করতে পারেন.
প্রাথমিকভাবে, এটি অনুরূপ যে আক্রমণটি ফ্যান্টম ওয়ালেট এবং সুপরিচিত সোলানা এনএফটি মার্কেটপ্লেস ম্যাজিক ইডেনে সীমাবদ্ধ ছিল। ম্যাজিক ইডেন টুইটারে ব্যবহারকারীদের সতর্ক করেছে, বলেছে- "এখানে একটি ব্যাপক SOL শোষণ বলে মনে হচ্ছে যা পুরো ইকোসিস্টেম জুড়ে মানিব্যাগ নষ্ট করছে।" এটি ব্যবহারকারীদের সতর্কতামূলক ব্যবস্থা হিসাবে সন্দেহজনক লিঙ্কগুলির জন্য অনুমতি বাতিল করতে বলেছে।
ফ্যান্টমও বলেছেন- "সোলানা ইকোসিস্টেমে রিপোর্ট করা দুর্বলতার তলানিতে যাওয়ার জন্য আমরা অন্যান্য দলের সাথে ঘনিষ্ঠভাবে কাজ করছি," একটি টুইটে। “এই সময়ে, দল বিশ্বাস করে না যে এটি একটি ফ্যান্টম-নির্দিষ্ট সমস্যা। আমরা আরও তথ্য সংগ্রহ করার পরে আমরা একটি আপডেট জারি করব।"
কিন্তু শীঘ্রই, এটা স্পষ্ট যে শোষণ শুধুমাত্র SOL এবং ফ্যান্টম ওয়ালেটের মধ্যে সীমাবদ্ধ ছিল না। অনেক ব্যবহারকারী রিপোর্ট করেছেন যে তাদের USDC হোল্ডিং বন্ধ হয়ে গেছে। অন্যান্য প্রতিবেদনে প্রকাশ করা হয়েছে যে স্লোপ, সলফ্লেয়ার এবং ট্রাস্টওয়ালেটের মতো ওয়ালেটগুলিও লক্ষ্যবস্তু ছিল।
আক্রমণের পিছনে তত্ত্ব
যদিও আক্রমণের পিছনে সঠিক কারণ অস্পষ্ট, বিভিন্ন ব্যবহারকারীর মতে, চলমান হ্যাকের পিছনে সম্ভাব্য কারণগুলি নিম্নরূপ;
সর্বাধিক উদ্ধৃত একটি: "সাপ্লাই-চেইন আক্রমণ"
একটি সাপ্লাই চেইন আক্রমণ 'মান-চেইন বা তৃতীয় পক্ষের আক্রমণ' নামেও পরিচিত। এটি ঘটে যখন কেউ আপনার সিস্টেমের ডেটা অ্যাক্সেস করার জন্য বাইরের অংশীদারের মাধ্যমে আপনার সিস্টেমে আক্রমণ করার চেষ্টা করে।
Avalanche blockchain-এর প্রতিষ্ঠাতা Emin Gün Sirer সহ বেশ কিছু শিল্প নেতা বলেছেন যে লেনদেনগুলি সঠিকভাবে স্বাক্ষরিত হয়েছিল, একটি 'সাপ্লাই চেইন আক্রমণের' দিকে ইঙ্গিত করে যার মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত কীগুলি আপোস করা হয়েছিল।
একদিকে, যেখানে সাম্প্রতিক সোলানা হ্যাকটিকে একটি সাপ্লাই চেইন আক্রমণ বলে মনে করা হয়, অন্যদিকে, কিছু ব্যবহারকারী মনে করেন যদি এমন হত, হ্যাকের মাত্রা মাত্র 8,000 মানিব্যাগে আপোস করা হত।
সোলানা ব্লকচেইন পর্যবেক্ষণ করেছে যে হার্ডওয়্যার ওয়ালেট প্রভাবিত হয়নি। উপলব্ধ তথ্যের উপর ভিত্তি করে, সোলানা ল্যাবস কমিউনিকেশনস অস্টিন ফেদেরার নেতৃত্ব দেয় বলেছেন যে "একটি সম্ভাব্য সাপ্লাই চেইন আক্রমণ" দায়ী হতে পারে।
ক্রিপ্টোতে কোন পূর্ববর্তী সাপ্লাই চেইন আক্রমণ?
Sushiswap এর MISO লঞ্চপ্যাড আগে একটি সাপ্লাই চেইন আক্রমণের শিকার হয়েছিল। আক্রমণকারী তাদের দ্বারা নিয়ন্ত্রিত একটিতে একটি স্মার্ট চুক্তির ঠিকানা পরিবর্তন করেছে, যার ফলে তাদের $3M মূল্যের Ethereum নষ্ট হয়ে গেছে।
সোলানার উপর ছায়া
ক্রস-চেইন মেসেজিং প্রোটোকল Nomad যে ~$200M ছিনিয়ে নিয়েছিল তার নিরাপত্তা কাজে লাগানোর পর সোলানা হামলার ঘটনা ঘটে।
সোলানার প্রসঙ্গে, সোলানা-সম্পর্কিত হ্যাক এই প্রথম নয়। কিন্তু একাধিক মন্দা সত্ত্বেও, নেটওয়ার্ক ব্যবহারের গ্রাফটি প্রবণতা অব্যাহত রয়েছে।
407 মতামত
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- কুইল্যাশ
- স্মার্ট চুক্তি নিরাপত্তা
- স্মার্ট চুক্তি
- trending
- W3
- zephyrnet