समय पढ़ें: 4 मिनट
3 अगस्त को सोलाना नेटवर्क पर एक हमले का सामना करना पड़ा जिससे 8,000 से अधिक पर्स खत्म हो गए। इस हैक के परिणामस्वरूप, सोलाना नेटवर्क का मूल टोकन SOL ~ 4% गिर गया।
स्रोत: सिक्का मार्केट कैप
कई उपयोगकर्ताओं के अनुसार, जाने-माने इंटरनेट से जुड़े "हॉट" वॉलेट जैसे फैंटम, स्लोप और ट्रस्टवालेट से नकदी को उनकी जानकारी के बिना अलग कर दिया गया है, जिससे सोलाना पारिस्थितिकी तंत्र क्रिप्टोक्यूरेंसी के सबसे हालिया हैक का लक्ष्य बन गया है।
जैसा कि हमने उल्लेख किया है, हमले ने केवल 'हॉट वॉलेट' को प्रभावित किया है, और लक्षित वॉलेट छह महीने से कम समय के लिए निष्क्रिय थे।
पर्स ने एसओएल, एसपीएल और अन्य सोलाना-आधारित टोकन जमा किए, जिनकी कीमत कम से कम $ 5 मिलियन है।
मंगलवार के हमले का सटीक कारण, जिसने मुख्य रूप से मोबाइल वॉलेट उपयोगकर्ताओं को प्रभावित किया, अज्ञात रहा।
स्कैनर के तहत कथित हमलावर के पर्स
Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
पता 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
हमले की गंभीरता का अंदाजा इस बात से लगाया जा सकता है कि हमले की खबर लिखे जाने तक हमला जारी था। और वॉलेट धारक अपने बटुए को खत्म होते देखने के अलावा मुश्किल से कुछ कर सकते हैं।
प्रारंभ में, ऐसा लगता था कि हमला फैंटम वॉलेट और प्रसिद्ध सोलाना एनएफटी मार्केटप्लेस मैजिक ईडन तक सीमित था। मैजिक ईडन ने ट्विटर पर उपयोगकर्ताओं को चेतावनी देते हुए कहा- "ऐसा लगता है कि खेल में व्यापक एसओएल शोषण है जो पूरे पारिस्थितिकी तंत्र में पर्स को खत्म कर रहा है।" इसने उपयोगकर्ताओं से एहतियात के तौर पर संदिग्ध लिंक के लिए अनुमतियों को रद्द करने के लिए भी कहा।
प्रेत भी कहा- "हम सोलाना पारिस्थितिकी तंत्र में रिपोर्ट की गई भेद्यता की तह तक जाने के लिए अन्य टीमों के साथ मिलकर काम कर रहे हैं," एक ट्वीट में। "इस समय, टीम को विश्वास नहीं है कि यह एक प्रेत-विशिष्ट मुद्दा है। अधिक जानकारी एकत्र करने के बाद हम एक अपडेट जारी करेंगे।"
लेकिन जल्द ही, यह स्पष्ट हो गया कि शोषण एसओएल और फैंटम वॉलेट तक सीमित नहीं था। कई उपयोगकर्ताओं ने बताया है कि उनकी यूएसडीसी होल्डिंग्स समाप्त हो गई हैं। अन्य रिपोर्टों से पता चला है कि स्लोप, सोलफ्लेयर और ट्रस्टवालेट जैसे वॉलेट को भी लक्षित किया गया था।
हमले के पीछे के सिद्धांत
हालांकि हमले के पीछे का सटीक कारण स्पष्ट नहीं है, विभिन्न उपयोगकर्ताओं के अनुसार, चल रहे हैक के पीछे संभावित कारण निम्नलिखित हैं;
सबसे अधिक उद्धृत एक: "आपूर्ति-श्रृंखला हमला"
आपूर्ति श्रृंखला हमले को 'मूल्य-श्रृंखला या तीसरे पक्ष के हमले' के रूप में भी जाना जाता है। यह तब होता है जब कोई आपके सिस्टम के डेटा तक पहुंचने के लिए किसी बाहरी भागीदार के माध्यम से आपके सिस्टम पर आक्रमण करने का प्रयास करता है।
हिमस्खलन ब्लॉकचैन के संस्थापक एमिन गुन सीरर सहित कई उद्योग के नेताओं ने कहा कि लेनदेन पर ठीक से हस्ताक्षर किए गए थे, जो एक 'आपूर्ति श्रृंखला हमले' की ओर इशारा करते थे, जिसके माध्यम से उपयोगकर्ताओं की निजी कुंजी से समझौता किया गया था।
एक ओर, जहां हाल ही में सोलाना हैक को आपूर्ति श्रृंखला हमला माना जाता है, दूसरी ओर, कुछ उपयोगकर्ताओं को लगता है कि अगर ऐसा होता, तो हैक की परिमाण केवल 8,000 से अधिक पर्स से समझौता किया गया होता।
सोलाना ब्लॉकचेन ने देखा कि हार्डवेयर वॉलेट प्रभावित नहीं हुए थे। उपलब्ध जानकारी के आधार पर, सोलाना लैब्स संचार ने ऑस्टिन फेडेरा का नेतृत्व किया कहा कि "एक संभावित आपूर्ति श्रृंखला हमले" को दोष दिया जा सकता है।
क्रिप्टो में कोई पिछला आपूर्ति श्रृंखला हमला?
Sushiswap के MISO लॉन्चपैड को पहले सप्लाई चेन अटैक का सामना करना पड़ा था। हमलावर ने एक स्मार्ट अनुबंध पते को उनके द्वारा नियंत्रित पते में बदल दिया, जिसके परिणामस्वरूप उनके $ 3M मूल्य का Ethereum समाप्त हो गया।
सोलाना पर छाया
सोलाना हमला क्रॉस-चेन मैसेजिंग प्रोटोकॉल घुमंतू में सुरक्षा कारनामों के बाद हुआ, जिसने ~ $ 200M को छीन लिया।
सोलाना के संदर्भ में, यह पहली बार नहीं है जब सोलाना से संबंधित हैक की खोज की गई थी। लेकिन कई मंदी के बावजूद, नेटवर्क उपयोग का ग्राफ ऊपर की ओर बढ़ता जा रहा है।
407 दृश्य
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- क्विलश
- स्मार्ट अनुबंध सुरक्षा
- स्मार्ट अनुबंध
- ट्रेंडिंग
- W3
- जेफिरनेट