خلال الأيام القليلة الماضية ، عانى مستخدمو Solana من هجمات من قبل جهات سيئة مع سرقة عدة ملايين من الدولارات من العملات المشفرة من قبل جهات سيئة غير معروفة. في الوقت الحالي ، لا تزال المحافظ تُستنزف ، وإن كان ذلك بمعدل أبطأ.
أمضى فريق سولانا الأمني وقته في البحث عن نقطة الاختراق، ويبدو أنه تم العثور على الجاني المحتمل.
على الرغم من حقيقة أن الهجوم استهدف مستخدمي Solana ، يبدو أنه لم يكن Solana هو المخطئ - بل يقال إن اللوم يقع على موفر محفظة تابع لجهة خارجية ، Slope.
المنحدر محافظ الأجهزة المشاركة
حتى الآن ، لدى سولانا مؤكد يبدو أن المشكلة تؤثر فقط على محافظ Slope الساخنة ، حيث لم تكن هناك محافظ أجهزة المستهدفة.
ومع ذلك ، توصي Solana devs بشدة أن يقوم جميع مستخدمي Slope بإنشاء عبارة أولية جديدة ، بغض النظر عن نوع المحفظة التي كانوا يستخدمونها.
"أنشئ محفظة عبارات أولية جديدة وفريدة من نوعها ، وانقل جميع الأصول إلى هذه المحفظة الجديدة. مرة أخرى ، لا نوصي باستخدام نفس العبارة الأولية في هذه المحفظة الجديدة التي كانت لديك على Slope. إذا كنت تستخدم محفظة أجهزة ، فلن يتم اختراق مفاتيحك.
ما زلنا نشخص بنشاط ، وملتزمون بنشر تقرير كامل بعد الوفاة ، واستعادة ثقتك ، وجعل هذا صحيحًا قدر الإمكان ".
الرنجة الحمراء - العفو ، الخيالات
بينما كان التحقيق في خرق البيانات لا يزال جاريًا ، كان من المفترض في البداية أن المشكلة كانت أكثر انتشارًا ، حيث تم أيضًا استنزاف محافظ Phantom. ومع ذلك ، سرعان ما أصبح واضحًا أن محافظ Phantom التي تم استغلالها ، في الواقع ، لم يكونوا من مستخدمي Phantom-forever.
"إذا كنت قد استخدمت Slope على الإطلاق ، ففكر في أن هذه المحافظ قد احترقت. لا يوجد شيء حتى الآن يشير إلى أن Phantom نفسها لديها مشكلة ، على الرغم من أنه من المثير للاهتمام أنه لم تكن هناك تقارير عن مستخدمين في Solflare استخدموا بذرتهم على Slope أيضًا ، بينما كان هناك الكثير مع Phantom ".
في الواقع ، استخدمت محافظ Phantom المستنزفة أيضًا Slope ، كما أكد أوستن فيديرا ، رئيس الاتصالات في Solana.
شهدت الساعات الأربع والعشرون الماضية اجتماعًا للمطورين وشركات الأمن والمساهمين الفرديين من جميع أنحاء Solana و Ethereum والمحافظ متعددة السلاسل معًا للتحقيق في ما بدا في البداية أنه اختراق ضخم لسلسلة التوريد ، مما أثر على Solana و Ethereum
- أوستن فيديرا | sms (Austin_Federa) 3 أغسطس 2022
جاء هذا البيان في وقت لاحق مؤكد بواسطة Phantom devs ، الذي أوصى أيضًا بأن يرسل مستخدمو Phantom الذين أنشأوا محافظهم باستخدام Slope أموالهم إلى محفظة غير منحدرة.
عبارات البذور يُزعم أنها مخزنة من جانب الخادم
مع استمرار التحقيق ، تأتي التقارير أيضًا تفيد بأن خرق شبكة Solana عبر Slope لا يأتي من الترميز غير المرضي من جانب Slope أيضًا - بدلاً من ذلك ، ورد أن الخرق حدث بسبب عبارات Slope لتسجيل البذور على خوادمهم.
التصحيح - لم ترسل محفظة Slope عبارات أولية إلى شركاء خارجيين ، ولكن ربما قاموا بتسجيلها على خوادمهم المركزية. أعتذر عن التقدم على نفسي قليلاً ، تشريح الجثة لا يزال قيد التقدم. انتظر إعلانًا من الفريق للحصول على تأكيد حقيقي.
- foobar (@ 0xfoobar) 3 أغسطس 2022
يبدو أن سوء التصرف في مجال الأمن السيبراني أدى إلى استنزاف حوالي 9000 محفظة من العديد من العملات المشفرة ، مع وجود أكبر المبالغ في SOL و USDC.
لا يزال التحقيق جاريًا ، وسيتم نشر نتائج الوفاة من قبل جميع الأطراف المعنية بمجرد التأكد من طرق الهجوم الدقيقة.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/