يشير تحقيق سولانا إلى وجود استغلال للمحفظة مرتبط بتطبيق Slope للهاتف المحمول

Solana's Investigation Indicates Wallet Exploit Tied to Slope Mobile App

بعد هجوم محفظة Solana ، قام فريق Solana Status بتحديث الجمهور وذكر بالتفصيل أن عناوين المحفظة المتأثرة بالاختراق مرتبطة بتطبيقات محفظة Slope للهاتف المحمول. وشدد الفريق كذلك على أنه "لا يوجد دليل على تعرض بروتوكول سولانا أو تشفيره للاختراق".

يقول تقرير حالة Solana إن العناوين المتأثرة تم إنشاؤها في نقطة واحدة في تطبيقات Slope Mobile Wallet

خلال الـ 48 ساعة الماضية ، كان فريق Solana يتعامل مع مهاجمة التي شهدت تعرض الآلاف من محافظ سولانا للخطر. في ذلك الوقت ، كان المؤسس المشارك والرئيس التنفيذي لشركة Solana Labs أناتولي ياكوفينكو فكر قد يكون الاستغلال ناتجًا عن هجوم على سلسلة التوريد. وأوضح أن محافظ iOS و Android تأثرت عندما قام بذلك محمد: "معظم التقارير من Slope ، ولكن أيضًا عدد قليل من مستخدمي Phantom."

في أغسطس 3 و 2022 و حالة سولانا أوضح حساب تويتر أن العناوين المتأثرة بالاختراق كانت مرتبطة بتطبيقات محفظة سلوب للهواتف المحمولة. كتب Solana Status: "بعد إجراء تحقيق من قبل المطورين وفرق النظام البيئي ومدققي الأمان ، يبدو أنه تم إنشاء العناوين المتأثرة في وقت ما أو استيرادها أو استخدامها في تطبيقات محفظة Slope للجوال". "تم عزل هذه الثغرة في محفظة واحدة على Solana ، وتظل محافظ الأجهزة التي يستخدمها Slope آمنة." حالة سولانا محمد:

في حين أن تفاصيل كيفية حدوث ذلك بالضبط لا تزال قيد التحقيق ، تم إرسال معلومات المفتاح الخاص عن غير قصد إلى خدمة مراقبة التطبيق. لا يوجد دليل على أن بروتوكول سولانا أو تشفيره قد تم اختراقه.

نشرت سلوب للتمويل بيان رسمي من فريق المحفظة وتفاصيل الخرق غامضة. قال سلوب: "تعرضت مجموعة من محافظ Slope للخطر في حالة الاختراق ، ولدينا بعض الفرضيات حول طبيعة الاختراق ، ولكن لا شيء ثابتًا بعد ، [و] نشعر بألم المجتمع ، ولم نكن محصنين. تم استنزاف العديد من محافظ موظفينا ومؤسسينا ". وأضاف سلوب أيضًا أن الفريق كان يجري بنشاط تحقيقات ومراجعات داخلية ، بينما يعمل مع مجموعات الأمن والتدقيق.

يقول خبراء الأمن إن عبارات بذور Slope تم تسجيلها في نص عادي يمكن قراءته

خلال البيان الرسمي ، أوصى فريق Slope كذلك بأن يقوم مستخدمو محفظة Slope "بإنشاء محفظة عبارات أولية جديدة وفريدة من نوعها ، ونقل جميع الأصول إلى هذه المحفظة الجديدة". وأضاف المنحدر:

إذا كنت تستخدم محفظة أجهزة ، فلن يتم اختراق مفاتيحك.

البيانات من Dune Analytics يوضح أن هناك عددًا أكبر من العناوين الفريدة التي تأثرت بالخرق أكثر مما تم الإبلاغ عنه في البداية. تشير الإحصاءات إلى أن 9,223 عنوانًا فريدًا عانى من الخطأ وسرق 4,088,121 دولارًا من العملات المشفرة. تتكون معظم الأصول التي تم اختراقها من solana (SOL) و USDC المستندة إلى SOL.

إنه يجري محمد تم تسجيل عبارات بذرة Slope التي تم نقلها إلى خادم Slope في نص يمكن قراءته. يُزعم أن فريق محفظة Slope قام بتخزين فن الإستذكار في برنامج تسجيل تصحيح الأخطاء عبر خادم Sentry مركزي. خبراء الأمن في Ottersec مفصلة أن "أي شخص لديه إمكانية الوصول إلى تطبيق Sentry يمكنه الوصول إلى المفاتيح الخاصة للمستخدم [أ]". أشار Ottersec أيضًا إلى أن فريق Slope كان "مفيدًا للغاية في مشاركة البيانات المتعلقة بالاختراق".

العلامات في هذه القصة

altcoin, Altcoins, أناتولي ياكوفينكو, تحليلات الكثبان, استغلال, هاكر, القراصنة, شبح, منحدر, تطبيق المنحدر, المنحدر للتمويل, سلوب موبايل, محفظة المنحدر, SOL, اختراق محفظة SOL, USDC على أساس SOL, الاستلقاء تحت أشعة الشمس, الرئيس التنفيذي لشركة Solana Labs, مؤسس مشارك Solana Labs, استغلال محفظة سولانا, الضعف

ما رأيك في المشكلات المتعلقة بمحفظة Slope والاستغلال الأخير الذي أثر على مستخدمي Solana؟ أخبرنا بأفكارك حول هذا الموضوع في قسم التعليقات أدناه.

جيمي ريدمان

جيمي ريدمان هو رئيس قسم الأخبار في Bitcoin.com News وصحفي مالي متخصص في التكنولوجيا ويعيش في فلوريدا. كان Redman عضوًا نشطًا في مجتمع cryptocurrency منذ عام 2011. لديه شغف بـ Bitcoin ، والشفرة مفتوحة المصدر ، والتطبيقات اللامركزية. منذ سبتمبر 2015 ، كتب Redman أكثر من 5,700 مقالة لموقع Bitcoin.com News حول البروتوكولات التخريبية الناشئة اليوم.