ইথেরিয়াম কিলার "সোলানা" 8k+ ওয়ালেট নিষ্কাশনের উপর একটি চলমান আক্রমণের শিকার

পড়ার সময়: 4 মিনিট

সোলানা নেটওয়ার্ক, 3রা আগস্ট, একটি আক্রমণের শিকার হয় যা 8,000 টিরও বেশি মানিব্যাগ নিষ্কাশন করে। এই হ্যাকের ফলাফল হিসাবে, সোলানা নেটওয়ার্কের নেটিভ টোকেন SOL, ~ 4% কমে গেছে। 

উত্স: CoinMarketCap

বেশ কয়েকজন ব্যবহারকারীর মতে, ফ্যান্টম, স্লোপ এবং ট্রাস্টওয়ালেটের মতো সুপরিচিত ইন্টারনেট-সংযুক্ত "হট" ওয়ালেট থেকে নগদ অর্থ তাদের অজান্তেই ছিনিয়ে নেওয়া হয়েছে, সোলানা ইকোসিস্টেমকে ক্রিপ্টোকারেন্সির সাম্প্রতিকতম হ্যাকের লক্ষ্যে পরিণত করেছে৷

আমরা যেমন উল্লেখ করেছি, আক্রমণটি শুধুমাত্র 'হট ওয়ালেট'-কে প্রভাবিত করেছে, এবং লক্ষ্যযুক্ত ওয়ালেটগুলি ছয় মাসেরও কম সময় ধরে নিষ্ক্রিয় ছিল।

ওয়ালেটগুলি অসচেতন ব্যবহারকারীদের কাছ থেকে কমপক্ষে $5 মিলিয়ন মূল্যের SOL, SPL, এবং অন্যান্য সোলানা-ভিত্তিক টোকেন সংগ্রহ করেছে৷

মঙ্গলবারের আক্রমণের সুনির্দিষ্ট কারণ, যা প্রাথমিকভাবে মোবাইল ওয়ালেট ব্যবহারকারীদের প্রভাবিত করেছিল, অজানা রয়ে গেছে।

স্ক্যানারের অধীনে অনুমিত আক্রমণকারীর ওয়ালেট

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

ঠিকানা 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

একাধিক বাস্তুতন্ত্রের প্রকৌশলীরা, বেশ কয়েকটি নিরাপত্তা সংস্থার সহায়তায়, সোলানাতে নিষ্কাশিত মানিব্যাগগুলি তদন্ত করছেন৷ হার্ডওয়্যার ওয়ালেট প্রভাবিত হওয়ার কোন প্রমাণ নেই।

নতুন তথ্য উপলব্ধ হওয়ার সাথে সাথে এই থ্রেডটি আপডেট করা হবে।

- সোলানা স্ট্যাটাস (ola সোলানা স্ট্যাটাস) আগস্ট 3, 2022

হামলার তীব্রতা লক্ষ্য করা যায় যে আক্রমণটি লেখার সময় এখনও প্রকাশ পাচ্ছে। এবং মানিব্যাগ ধারক তাদের মানিব্যাগ নিষ্কাশন করা ছাড়া সবেমাত্র কিছুই করতে পারেন. 

প্রাথমিকভাবে, এটি অনুরূপ যে আক্রমণটি ফ্যান্টম ওয়ালেট এবং সুপরিচিত সোলানা এনএফটি মার্কেটপ্লেস ম্যাজিক ইডেনে সীমাবদ্ধ ছিল। ম্যাজিক ইডেন টুইটারে ব্যবহারকারীদের সতর্ক করেছে, বলেছে- "এখানে একটি ব্যাপক SOL শোষণ বলে মনে হচ্ছে যা পুরো ইকোসিস্টেম জুড়ে মানিব্যাগ নষ্ট করছে।" এটি ব্যবহারকারীদের সতর্কতামূলক ব্যবস্থা হিসাবে সন্দেহজনক লিঙ্কগুলির জন্য অনুমতি বাতিল করতে বলেছে। 

ফ্যান্টমও বলেছেন- "সোলানা ইকোসিস্টেমে রিপোর্ট করা দুর্বলতার তলানিতে যাওয়ার জন্য আমরা অন্যান্য দলের সাথে ঘনিষ্ঠভাবে কাজ করছি," একটি টুইটে। “এই সময়ে, দল বিশ্বাস করে না যে এটি একটি ফ্যান্টম-নির্দিষ্ট সমস্যা। আমরা আরও তথ্য সংগ্রহ করার পরে আমরা একটি আপডেট জারি করব।"

কিন্তু শীঘ্রই, এটা স্পষ্ট যে শোষণ শুধুমাত্র SOL এবং ফ্যান্টম ওয়ালেটের মধ্যে সীমাবদ্ধ ছিল না। অনেক ব্যবহারকারী রিপোর্ট করেছেন যে তাদের USDC হোল্ডিং বন্ধ হয়ে গেছে। অন্যান্য প্রতিবেদনে প্রকাশ করা হয়েছে যে স্লোপ, সলফ্লেয়ার এবং ট্রাস্টওয়ালেটের মতো ওয়ালেটগুলিও লক্ষ্যবস্তু ছিল। 

আক্রমণের পিছনে তত্ত্ব

যদিও আক্রমণের পিছনে সঠিক কারণ অস্পষ্ট, বিভিন্ন ব্যবহারকারীর মতে, চলমান হ্যাকের পিছনে সম্ভাব্য কারণগুলি নিম্নরূপ;

সর্বাধিক উদ্ধৃত একটি: "সাপ্লাই-চেইন আক্রমণ"

একটি সাপ্লাই চেইন আক্রমণ 'মান-চেইন বা তৃতীয় পক্ষের আক্রমণ' নামেও পরিচিত। এটি ঘটে যখন কেউ আপনার সিস্টেমের ডেটা অ্যাক্সেস করার জন্য বাইরের অংশীদারের মাধ্যমে আপনার সিস্টেমে আক্রমণ করার চেষ্টা করে। 

Avalanche blockchain-এর প্রতিষ্ঠাতা Emin Gün Sirer সহ বেশ কিছু শিল্প নেতা বলেছেন যে লেনদেনগুলি সঠিকভাবে স্বাক্ষরিত হয়েছিল, একটি 'সাপ্লাই চেইন আক্রমণের' দিকে ইঙ্গিত করে যার মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত কীগুলি আপোস করা হয়েছিল। 

একদিকে, যেখানে সাম্প্রতিক সোলানা হ্যাকটিকে একটি সাপ্লাই চেইন আক্রমণ বলে মনে করা হয়, অন্যদিকে, কিছু ব্যবহারকারী মনে করেন যদি এমন হত, হ্যাকের মাত্রা মাত্র 8,000 মানিব্যাগে আপোস করা হত। 

সোলানা ব্লকচেইন পর্যবেক্ষণ করেছে যে হার্ডওয়্যার ওয়ালেট প্রভাবিত হয়নি। উপলব্ধ তথ্যের উপর ভিত্তি করে, সোলানা ল্যাবস কমিউনিকেশনস অস্টিন ফেদেরার নেতৃত্ব দেয় বলেছেন যে "একটি সম্ভাব্য সাপ্লাই চেইন আক্রমণ" দায়ী হতে পারে।

ক্রিপ্টোতে কোন পূর্ববর্তী সাপ্লাই চেইন আক্রমণ?

Sushiswap এর MISO লঞ্চপ্যাড আগে একটি সাপ্লাই চেইন আক্রমণের শিকার হয়েছিল। আক্রমণকারী তাদের দ্বারা নিয়ন্ত্রিত একটিতে একটি স্মার্ট চুক্তির ঠিকানা পরিবর্তন করেছে, যার ফলে তাদের $3M মূল্যের Ethereum নষ্ট হয়ে গেছে। 

সোলানার উপর ছায়া 

ক্রস-চেইন মেসেজিং প্রোটোকল Nomad যে ~$200M ছিনিয়ে নিয়েছিল তার নিরাপত্তা কাজে লাগানোর পর সোলানা হামলার ঘটনা ঘটে। 

সোলানার প্রসঙ্গে, সোলানা-সম্পর্কিত হ্যাক এই প্রথম নয়। কিন্তু একাধিক মন্দা সত্ত্বেও, নেটওয়ার্ক ব্যবহারের গ্রাফটি প্রবণতা অব্যাহত রয়েছে।

407 মতামত