پڑھنے کا وقت: 4 منٹ
سولانا نیٹ ورک، 3 اگست کو ایک حملے کا شکار ہوا جس میں 8,000 سے زیادہ بٹوے ضائع ہو گئے۔ اس ہیک کے نتیجے میں، SOL، سولانا نیٹ ورک کا مقامی ٹوکن، ~ 4% گر گیا۔
ماخذ: سکے مارکیٹ مارکیٹ
متعدد صارفین کے مطابق، فینٹم، سلوپ، اور ٹرسٹ والٹ جیسے معروف انٹرنیٹ سے منسلک "ہاٹ" بٹوے سے کیش ان کے علم کے بغیر نکال لیا گیا ہے، جس سے سولانا ایکو سسٹم cryptocurrency کے حالیہ ہیک کا نشانہ بن گیا ہے۔
جیسا کہ ہم نے ذکر کیا، حملے نے صرف 'ہاٹ بٹوے' کو متاثر کیا ہے، اور ہدف بنائے گئے بٹوے چھ ماہ سے بھی کم عرصے سے غیر فعال تھے۔
بٹوے میں غیر محتاط صارفین سے کم از کم $5 ملین مالیت کے SOL، SPL، اور سولانا پر مبنی دیگر ٹوکن جمع ہوئے۔
منگل کے حملے کی صحیح وجہ، جس نے بنیادی طور پر موبائل والیٹ استعمال کرنے والوں کو متاثر کیا، نامعلوم رہا۔
سکینر کے تحت مبینہ حملہ آور کے بٹوے
Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
پتہ 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
حملے کی شدت کا اندازہ اس بات سے لگایا جا سکتا ہے کہ تحریر کے وقت حملہ ابھی تک سامنے آ رہا ہے۔ اور بٹوے رکھنے والے بمشکل کچھ بھی کر سکتے ہیں سوائے ان کے بٹوے کو ختم ہوتے ہوئے دیکھنے کے۔
ابتدائی طور پر، یہ اس سے مشابہت رکھتا تھا کہ حملہ فینٹم والٹس اور معروف سولانا این ایف ٹی مارکیٹ پلیس میجک ایڈن تک محدود تھا۔ میجک ایڈن نے ٹویٹر پر صارفین کو متنبہ کرتے ہوئے کہا- "ایسا لگتا ہے کہ کھیل میں SOL کا ایک وسیع استحصال ہو رہا ہے جو پورے ماحولیاتی نظام میں بٹوے کو ختم کر رہا ہے۔" اس نے صارفین سے یہ بھی کہا کہ وہ احتیاطی اقدام کے طور پر مشکوک لنکس کی اجازتوں کو ختم کر دیں۔
پریت بھی نے کہا- "ہم سولانا ماحولیاتی نظام میں رپورٹ شدہ خطرے کی تہہ تک پہنچنے کے لیے دوسری ٹیموں کے ساتھ مل کر کام کر رہے ہیں،" ایک ٹویٹ میں۔ "اس وقت، ٹیم کو یقین نہیں ہے کہ یہ ایک پریت سے متعلق مخصوص مسئلہ ہے۔ مزید معلومات جمع کرنے کے بعد ہم ایک اپ ڈیٹ جاری کریں گے۔
لیکن جلد ہی، یہ واضح ہو گیا کہ استحصال صرف SOL اور Phantom wallets تک محدود نہیں تھا۔ کئی صارفین نے اطلاع دی ہے کہ ان کی USDC ہولڈنگز ختم ہو گئی ہیں۔ دیگر رپورٹس سے پتہ چلتا ہے کہ بٹوے جیسے Slope، Solflare، اور TrustWallet کو بھی نشانہ بنایا گیا تھا۔
حملے کے پیچھے نظریات
اگرچہ حملے کے پیچھے اصل وجہ واضح نہیں ہے، لیکن مختلف صارفین کے مطابق، جاری ہیک کے پیچھے ممکنہ وجوہات درج ذیل ہیں۔
سب سے زیادہ حوالہ دیا گیا: "سپلائی چین حملہ"
سپلائی چین حملے کو 'ویلیو چین یا تھرڈ پارٹی اٹیک' کے نام سے بھی جانا جاتا ہے۔ یہ اس وقت ہوتا ہے جب کوئی آپ کے سسٹم کے ڈیٹا تک رسائی کے لیے کسی بیرونی پارٹنر کے ذریعے آپ کے سسٹم پر حملہ کرنے کی کوشش کرتا ہے۔
Avalanche blockchain کے بانی، Emin Gün Sirer سمیت کئی صنعت کے رہنماؤں نے کہا کہ ٹرانزیکشنز پر صحیح طریقے سے دستخط کیے گئے تھے، جو کہ 'سپلائی چین اٹیک' کی طرف اشارہ کرتے ہیں جس کے ذریعے صارفین کی نجی کلیدوں سے سمجھوتہ کیا گیا تھا۔
ایک طرف، جہاں حالیہ سولانا ہیک کو سپلائی چین اٹیک سمجھا جاتا ہے، وہیں دوسری طرف، کچھ صارفین کا خیال ہے کہ اگر ایسا ہوتا تو ہیک کی شدت صرف 8,000 بٹوے سے بھی زیادہ ہوتی۔
سولانا بلاکچین نے مشاہدہ کیا کہ ہارڈ ویئر کے بٹوے متاثر نہیں ہوئے تھے۔ دستیاب معلومات کی بنیاد پر، سولانا لیبز کمیونیکیشنز آسٹن فیڈرا کی قیادت کرتی ہیں۔ نے کہا اس کے لیے "ممکنہ سپلائی چین حملہ" ہو سکتا ہے۔
کرپٹو میں کوئی پچھلا سپلائی چین حملہ؟
Sushiswap کے MISO لانچ پیڈ کو پہلے سپلائی چین حملے کا سامنا کرنا پڑا تھا۔ حملہ آور نے سمارٹ کنٹریکٹ ایڈریس کو ان کے زیر کنٹرول ایڈریس میں تبدیل کر دیا، جس کے نتیجے میں ان کا $3M مالیت کا Ethereum ضائع ہو گیا۔
سولانا پر سائے
سولانا حملہ کراس چین میسجنگ پروٹوکول Nomad میں سیکیورٹی کے کارناموں کے بعد ہوا جس نے ~$200M کا فائدہ اٹھایا۔
سولانا کے تناظر میں، یہ پہلا موقع نہیں ہے جب سولانا سے متعلق ہیک کا پتہ چلا ہو۔ لیکن متعدد نشیب و فراز کے باوجود، نیٹ ورک کے استعمال کا گراف مسلسل اوپر کا رجحان رکھتا ہے۔
407 مناظر
- بٹ کوائن
- blockchain
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- ethereum
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- Quillhash
- اسمارٹ کنٹریکٹ سیکیورٹی
- سمارٹ معاہدہ
- رجحان سازی
- W3
- زیفیرنیٹ