کوئی 'حتمی ثبوت' نہیں کہ US$6 ملین سولانا ہیک خامی کی وجہ سے ہوا: ڈھلوان

سولانا پر مبنی بٹوے کی ڈھلوان نے کہا جمعرات کو اس کے موبائل والیٹ کی خامی کو سولانا کی حالیہ خلاف ورزی سے جوڑنے کے لیے کوئی "حتمی ثبوت" نہیں ہے، حالانکہ اس خامی سے منسلک 1,400 بٹوے نکالے گئے تھے۔

متعلقہ مضمون ملاحظہ کریں: کریپٹو والیٹ سلوپ سے سیڈ فریز لیک سولانا ہیک کا اشارہ کرتا ہے۔

تیز حقائق۔

• Slope نے کہا کہ اس کے موبائل والیٹ کے ایرر رپورٹنگ پروگرام، Sentry میں ایک کمزوری "نادانستہ طور پر حساس ڈیٹا کو لاگ" کر سکتی ہے جب والیٹ ایپ میں خرابی ہوتی ہے۔

• یہ بلاکچین سیکیورٹی فرم OtterSec کی ابتدائی تحقیقات کے بعد سامنے آیا ہے کہ سرورز کو منتقل ہونے والے Slope کے ایرر لاگز سیڈ فقرے — cryptocurrency wallet کی کلید — کو غیر خفیہ طریقے سے ریکارڈ کرتے ہیں، جس کا مطلب ہے کہ جو بھی سرور تک رسائی حاصل کر سکتا ہے وہ اسے دیکھ سکتا ہے۔

• لیکن سلوپ نے کہا کہ مرکزی سرور پر منتقل ہونے والی اس کی تمام معلومات اینڈ ٹو اینڈ انکرپٹڈ ہیں، جس کا مطلب ہے کہ صرف وہی لوگ اسے پڑھ سکتے ہیں جن کے پاس ڈکرپشن کلید ہے۔ اور یہ کہ مرکزی سرور رسائی کو کنٹرول کرنے کے لیے تھری فیکٹر کی توثیق کا استعمال کرتا ہے۔

• سلوپ نے کہا کہ اس بات کا کوئی ثبوت نہیں ہے کہ سیکورٹی کی تمام پرتوں کی خلاف ورزی کی گئی ہے۔ عام طور پر، سائبرسیکیوریٹی پروٹیکشن شامل ہے۔ سات تہوں: انسانی، پیری میٹر سیکیورٹی، نیٹ ورک، اینڈ پوائنٹ، ایپلیکیشن، ڈیٹا، اور بنیادی اثاثے۔

• مشہور بلاکچین ایکو سسٹم سولانا پر فینٹم اور سلوپ سے تقریباً 9,223 کرپٹو بٹوے ٹوٹ گئے اور کل تقریباً 6 ملین امریکی ڈالر مالیت کے کرپٹو کو ضائع کر دیا گیا، جن میں سے 1,400 خلاف ورزی والے بٹوے Slope سے متعلق ایک خامی کی وجہ سے سمجھے گئے۔ 

• خلاف ورزی میں ملوث دیگر دو فریق، بلاکچین سولانا اور کرپٹو والیٹ پریت، نے دعوی کیا کہ ان کے استحصال سے متعلق کوڈ کی کوئی غلطی نہیں ہے۔

متعلقہ مضمون ملاحظہ کریں: سولانا نے سلوپ کو استحصال کا ذمہ دار ٹھہرایا