সোলানা ব্যবহারকারীরা বিপদে: বিশেষজ্ঞরা দুটি নতুন ওয়ালেট ড্রেনার খুঁজে পেয়েছেন
আক্রমণকারীরা লেনদেন পাঠানোর জন্য সোলানার উপর ভিত্তি করে বিকেন্দ্রীভূত অ্যাপ্লিকেশন (ডিএপিপি) এর অধিকার ব্যবহার করছে
সুরক্ষায় বিশেষজ্ঞ ব্লোফিশ ওয়েব 3 প্ল্যাটফর্মের বিশেষজ্ঞরা সোলানা (এসওএল) ব্যবহারকারীদের লক্ষ্য করে দুটি নতুন ড্রেনার আবিষ্কার করেছেন৷ তারা এ সম্পর্কে লিখেছেন এক্স (যেমন "টুইটার").
অ্যাকোয়া এবং ভ্যানিশ, নতুন দূষিত সফ্টওয়্যার, ব্যবহারকারীর ব্যক্তিগত কী দিয়ে লেনদেনে স্বাক্ষর করার পরে ডেটা পরিবর্তন করতে পারে৷ ব্লোফিশের মতে, এই ড্রেনারগুলির স্ক্রিপ্টগুলি ডার্কনেটে বিক্রি হয়৷
সোলানা ব্লকচেইনে, বিকেন্দ্রীভূত অ্যাপ্লিকেশনগুলির এমন লেনদেন পাঠানোর অধিকার রয়েছে যাতে শর্ত থাকতে পারে৷ তারা পরিবর্তন করা যেতে পারে. এই আক্রমণকারীরা ব্যবহার করা হয় ঠিক কি. ব্লোফিশ দলের মতে নতুন সফ্টওয়্যারটি নিম্নরূপ কাজ করে:
- ব্যবহারকারী কিছু পরিমাণ সোল পাঠাতে একটি আপাতদৃষ্টিতে নিরাপদ লেনদেনে স্বাক্ষর করে;
- আক্রমণকারী এই স্বাক্ষর গ্রহণ করে এবং সাময়িকভাবে এটি ধরে রাখে;
- সাইবার অপরাধী তারপরে একটি পৃথক স্থানান্তর প্রেরণ করে যেখানে তিনি ডিএপিপি প্রোগ্রাম কোডটি সংশোধন করেন;
- প্রাথমিকভাবে স্বাক্ষরিত লেনদেন পাঠানোর সময়, পরিবর্তিত প্রোগ্রাম কোডটি এর সাথে ইন্টারঅ্যাক্ট করে, যার ফলে ভুক্তভোগীর ক্রিপ্টোকারেন্সি ওয়ালেট থেকে লিক হয়৷
সুরক্ষা সাইটের বিকাশকারীরা আশ্বস্ত করেছেন যে তারা ইতিমধ্যে পাওয়া ড্রেনারগুলির বিরুদ্ধে বিশেষ সুরক্ষা ইনস্টল করেছে৷ উপরন্তু, তারা ঘনিষ্ঠভাবে ব্লকচেইন তাদের কার্যকলাপ নিরীক্ষণ.