هجوم على محافظ Solana إليك ما توصلنا اليه حتى الأن
هجوم على محافظ Solana إليك ما توصلنا اليه حتى الأن
كريبتو لايت – هجوم على محافظ Solana إليك ما توصلنا اليه حتى الأن. تم استنزاف ما يقرب من 4.5 مليون دولار من العملات من آلاف محافظ Solana منذ ليلة الثلاثاء ٢ أغسطس حتى الآن.
في هجوم واسع النطاق بلغ إجماليه حوالي 4.5 مليون دولار حتى الآن. يُعتقد أن الثغرة ناتجة عن برامج في محافظ معينة، منها Slope و Phantom. و لم تتأثر محافظ الأجهزة. شعر مستخدمو Solana على نطاق واسع الليلة الماضية بالذهول عندما اكتشفوا أن محافظهم يتم استنزافها من عملة SOL و عملة USDC المستقرة و كذلك رموز أخرى مستندة إلى Solana في اختراق واسع النطاق ومستمر. حتى كتابة هذه السطور، تم اكتشاف ما يقدر بنحو 4.46 مليون دولار من العملات والرموز المميزة حتى الآن.
وفقًا لمستكشف البلوكتشين Solscan ، هاجمت محافظ المهاجمين الأربعة بشكل جماعي حوالي 15200 محفظة، على الرغم من إحتمالية وجود تداخل بين أهدافهم. حدد حساب Solana Status الرسمي على تويتر العدد بحوالي 8000 محفظة فريدة اعتبارًا من وقت سابق من هذا الصباح. على ما يبدو، مع استمرار الهجوم، بدأ الفريق الأساسي ومؤسس الشبكة في تبادل الفرضيات حول ما يحدث.
بحسب Solana Status:
” يواصل المهندسون عبر العديد من الأنظمة البيئية مع شركات التدقيق والأمن التحقيق في السبب الجذري للهجوم.
مضيفة: “لا يبدو أن هذا خطأ في كود Solana الأساسي، ولكن في البرامج المستخدمة من قبل العديد من محافظ البرامج الشائعة بين مستخدمي الشبكة.
” تتوافق هذه النظرية مع المشاعر المتطورة الليلة الماضية من قبل مطوري Solana وخبراء الأمن.
في البداية، اعتقد البعض أن الاستغلال يتعلق بالأذونات الدائمة، التي ربما منحها المستخدمون سابقًا لعقد ذكي، وحثت العديد من المنصات – مثل أفضل سوق في NFT Magic Eden – مستخدمي Solana على إلغاء أي أذونات.
ومع ذلك، لا يبدو أن هذا الأمر مفيد بسبب توقيع المعاملات، مما يشير إلى حل وسط بشأن مفاتيح العملاء الخاصة. بدلاً من ذلك، كما يقترح تحديث Solana Status، النظرية السائدة الآن هي أن الكود داخل تطبيقات المحفظة المستندة إلى البرامج يتم استغلاله بطريقة ما لتمكين الوصول إلى أصول أصحابها.
قام الشريك المؤسس لشركة Solana والرئيس التنفيذي لشركة Solana Labs ، أناتولي ياكوفينكو، بالتغريد ليلا :
“يبدو وكأنه هجوم على سلسلة إمداد iOS”، مما يشير إلى أن المشكلة تتعلق بالمحافظ المستخدمة على أجهزة iPhone و iPad من شركة Apple. بالرغم من ذلك، وبناءً على أدلة إضافية، أضاف في تغريدة لاحقة أن مستخدمي Android يتأثرون أيضًا.
كتب: “كل الروايات المؤكدة حتى الآن، تم استيراد المفتاح أو إنشاؤه على الهاتف المحمول”، مشيرًا إلى أن غالبية المحافظ المؤكدة كانت من محافظ Slope، وبعضها من محافظ Phantom. لا يبدو أن محافظ الأجهزة قد تأثرت على الإطلاق.
كتب المستثمر البارز في مجال التشفير آدم كوكران هذا الصباح أنه متيقِّن 90٪ من أن هذا الاختراق مرتبط باستخدام محافظ Slope أو الاستيراد إلى محافظ Slope.”
عندما سئل أحد المستخدمين عما يمكن لمطوري Solana فعله بخصوص هذه المشكلة من الْآنَ فصاعدًا، أجاب Yakovenko، “يمكن أن توفر لنا شركتى Apple و Google تسجيلًا آمنًا واستردادًا في الجهاز. . ” في بعض الأحيان، لم يكن من المتاح الوصول شبكة Solana أو كان من الصعب استخدامها الليلة الماضية بسبب الانقطاعات الجزئية لعقد RPC التي تسهل حركة مرور الشبكة. يُزعم أن التباطؤ كان بسبب جهود المستخدم الذي حاول إبطاء الهجوم أو إيقافه عن طريق إغراق شبكة Solana بمعاملات في جنون يشبه هجوم DDOS.
سعر عملة Solana (SOL)
شهدت عملة Solana (SOL) في البداية انخفاضًا كبيرًا في الأسعار في أعقاب الهجمات الأولية الليلة الماضية، حيث انخفض السعر بنحو 8٪ في غضون ساعتين. ومع ذلك، فقد ارتفع إلى حد ما إلى السعر الحالي، الذي يقل قليلاً عن 40 دولارًا لكل عملة، أو حوالي 2 ٪ تراجعًا خلال الـ 24 ساعة الماضية.