سولانا ہیک کا الزام Slope Mobile Wallet Exploit PlatoBlockchain ڈیٹا انٹیلی جنس پر ہے۔ عمودی تلاش۔ عی

سولانا ہیک کا الزام سلوپ موبائل والیٹ کے استحصال پر

ٹائم سٹیمپ: 3 اگست 2022 شام 4:53 بجے

مختصر میں

  • بڑے پیمانے پر سولانا والیٹ ہیک، جو منگل کی رات کو شروع ہوا، خیال کیا جاتا ہے کہ یہ سلوپ موبائل والیٹ ایپ سے منسلک ہے۔
  • سولانا کے ڈویلپرز کا خیال ہے کہ متاثرہ بٹوے کی نجی کلیدی تفصیلات کسی تیسرے فریق کو "نادانستہ طور پر منتقل" کر دی گئی تھیں۔

ہزاروں کی تعداد میں سولانا صارفین کو اجتماعی طور پر تقریباً 4.5 ملین ڈالر مالیت کے SOL کا نقصان ہوا۔ اور دیگر ٹوکنز منگل کی رات سے بدھ کے اوائل تک، اور اب اس کی ممکنہ وضاحت موجود ہے کہ کیوں: اس کا الزام موبائل سافٹ ویئر سے منسلک نجی کلید کے استحصال پر لگایا جا رہا ہے۔ والیٹ ڈھلوان۔

بدھ کی سہ پہر، سرکاری سولانا اسٹیٹس ٹویٹر اکاؤنٹ ابتدائی نتائج کا اشتراک کیا۔ ڈویلپرز اور سیکیورٹی آڈیٹرز کے درمیان تعاون کے ذریعے، اور کہا کہ "ایسا لگتا ہے کہ متاثرہ پتے ایک موقع پر بنائے گئے، درآمد کیے گئے، یا Slope موبائل والیٹ ایپلی کیشنز میں استعمال کیے گئے۔"

"یہ استحصال سولانا پر ایک بٹوے میں الگ تھلگ تھا، اور ڈھلوان کے ذریعے استعمال ہونے والے ہارڈویئر والیٹس محفوظ رہتے ہیں،" تھریڈ جاری ہے۔ "حالانکہ یہ کیسے ہوا اس کی تفصیلات ابھی بھی زیر تفتیش ہیں، لیکن نجی کلیدی معلومات نادانستہ طور پر ایک ایپلیکیشن مانیٹرنگ سروس کو منتقل کر دی گئیں۔"

"اس بات کا کوئی ثبوت نہیں ہے کہ سولانا پروٹوکول یا اس کی خفیہ نگاری سے سمجھوتہ کیا گیا تھا،" اکاؤنٹ نے مزید کہا۔

حملے میں کچھ فینٹم بٹوے ان کے ایس او ایل اور ٹوکن سے بھی نکل گئے تھے، تاہم ایسا معلوم ہوتا ہے کہ ان بٹوے کے ہولڈرز نے پہلے سلوپ والیٹ کے ساتھ بات چیت کی تھی۔ "فینٹم کے پاس یہ یقین کرنے کی وجہ ہے کہ رپورٹ کردہ کارناموں کی وجہ ڈھلوان پر اور اس سے اکاؤنٹس درآمد کرنے سے متعلق پیچیدگیاں ہیں۔" فینٹم ٹیم نے ٹویٹ کیا۔ آج.

ڈھال نے اپنا بیان جاری کیا۔ سولانا اسٹیٹس تھریڈ سے بالکل پہلے۔ یہ تسلیم کرتا ہے کہ ہیک میں سلوپ والیٹس شامل تھے، لیکن اس میں خاص طور پر اس کی تفصیل نہیں ہے کہ کیا ہوا، اور نہ ہی فرم نے حملوں کی ذمہ داری قبول کی ہے۔

"ہمارے پاس خلاف ورزی کی نوعیت کے بارے میں کچھ مفروضے ہیں، لیکن ابھی تک کچھ بھی پختہ نہیں ہے،" یہ جزوی طور پر پڑھتا ہے۔ "ہم کمیونٹی کے درد کو محسوس کرتے ہیں، اور ہم محفوظ نہیں تھے۔ ہمارے اپنے عملے اور بانیوں کے بہت سے بٹوے ختم ہو گئے تھے۔

"ہم ابھی بھی فعال طور پر تشخیص کر رہے ہیں، اور مکمل پوسٹ مارٹم شائع کرنے، آپ کا اعتماد واپس لینے، اور اسے جتنا ہم کر سکتے ہیں درست کرنے کے لیے پرعزم ہیں،" سلوپ کی ٹیم نے لکھا۔

بلاکچین ایکسپلورر کے مطابق سولسکین۔چار حملہ آور بٹوے میں سے ایک نے کسی بھی حساس پرس سے کرپٹو کرنسی یا ٹوکن نکالے ہوئے پانچ گھنٹے سے زیادہ کا عرصہ گزر چکا ہے۔ سبھی نے بتایا، حملہ آوروں نے اندازاً 4.46 ملین ڈالر مالیت کا کرپٹو لے لیا جو سولانا اسٹیٹس اکاؤنٹ کے مطابق تقریباً 8,000 منفرد بٹوے تھے۔

حملہ منگل کی رات کو شروع ہوا، اور بہت سے سولانا صارفین اور پلیٹ فارمز کو ابتدائی طور پر شبہ تھا کہ بٹوے کا استحصال ایک سمارٹ کنٹریکٹ کے لیے پہلے دی گئی اجازتوں کے ذریعے کیا جا رہا ہے۔ تاہم، زیربحث پرس کے ذریعے لین دین پر دستخط کیے جا رہے تھے، جو سمجھوتہ شدہ نجی چابیاں تجویز کرتے تھے۔

Slope تجویز کرتا ہے کہ اس کے صارفین بالکل نئے بیج کے فقرے کے ساتھ ایک نیا پرس بنائیں اور اس میں فنڈز منتقل کریں۔ اس کے علاوہ، ہارڈویئر والیٹس ہیک سے متاثر نہیں ہوئے ہیں، اور ممکنہ طور پر اب بھی جاری استحصال کی صورت حال کے درمیان اثاثوں کو محفوظ رکھنے کی سفارش کی جاتی ہے۔

کرپٹو خبروں سے باخبر رہیں، اپنے ان باکس میں روزانہ کی تازہ ترین معلومات حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ خرابی