كما يستقر الغبار من الأمس النظام البيئي سولانا الفوضى ، تظهر البيانات أن مزود المحفظة Slope مسؤول إلى حد كبير عن استغلال الأمان الذي سرق التشفير من آلاف مستخدمي Solana.
Slope هو مزود محفظة Web3 لـ Solana layer-1 (L1) blockchain. من خلال حساب Solana Status Twitter يوم الأربعاء ، وجهت مؤسسة Solana Foundation أصابع الاتهام إلى Slope ، قائلة إنه "يبدو أنه تم إنشاء العناوين المتأثرة في وقت ما أو استيرادها أو استخدامها في تطبيقات محفظة الهاتف المحمول Slope."
بعد التحقيق من قبل المطورين وفرق النظام البيئي ومدققي الأمان ، يبدو أنه تم إنشاء العناوين المتأثرة أو استيرادها أو استخدامها في تطبيقات محفظة سلوب للأجهزة المحمولة. 1/2
- حالة سولانا (SolanaStatus) 3 أغسطس 2022
كما ربط أناتولي ياكوفينكو ، الشريك المؤسس لشركة Solana ، محافظ Slope بالاختراق في حسابه الشخصي على Twitter. نصح المستخدمين تجدد عبارة أولية من خدمة بخلاف المنحدر بأسرع ما يمكن. كما طلب من المستخدم المتأثر "البدء في ممارسة الفصل البارد / الساخن للمحفظة".
المهاجم كسول في قيادة جميع المسارات. مجموعة من المستخدمين الوهميين رأوا فقط عناوين المنحدرات الخاصة بهم يتم استنزافها. أنصح أي شخص لمس المنحدر أن يجدد عبارة البذور الخاصة به في محفظة مختلفة في أسرع وقت ممكن.
- SMS aey.sol، (aeyakovenko) 3 أغسطس 2022
ظهرت مآثر المحفظة التي تتخذ من سولانا مقراً لها لأول مرة يوم الثلاثاء بعد أن بدأ المجتمع بالإبلاغ عن محافظهم المشفرة تم تجفيفها سولانا الخاصة بهم (SOL) ورموز أخرى. إنها مقدر أن ما يقرب من 8 ملايين دولار من العملات المشفرة كانت سرقت من ما يقرب من 8,000 محفظة.
من خلال التحقيق الذي أجرته ، قررت مؤسسة Solana أن المفاتيح الخاصة لكل محفظة من المحافظ التي تم اختراقها في الاستغلال "تم نقلها عن غير قصد إلى خدمة مراقبة التطبيق" مثل Slope.
وأضافت أنه لا يوجد دليل يشير إلى أن بروتوكول سولانا أو تشفيره معرض لخطر الهجوم.
بعض التقارير تكثر أن المنحدر قد يكون تسجيل الدخول عبارات المستخدم الأولية على خوادمه المركزية. ربما تم اختراق الخوادم وتسريب عبارات أولية ، والتي يمكن للقراصنة استخدامها لتنفيذ المعاملات.
ذكرت تقارير سابقة عن الهجوم في ذلك اليوم أن مستخدمي محافظ سلوب وفانتوم الساخنة كانوا موجودين المستهدفة، مما دفع الكثيرين إلى الاعتقاد بإمكانية وجود مشكلة أوسع مع بروتوكول سولانا. ومع ذلك ، شارك رئيس الاتصالات في سولانا أوستن فيدورا في تحليل إضافي وجدت أن المشكلة كانت محصورة في المحافظ الساخنة فقط.
قال فيدورا إنه في حين أن 60٪ من ضحايا الهجوم هم من مستخدمي فانتوم ، فإن المتضررين لم يولدوا العبارة الأولية باستخدام فانتوم.
قمنا بتجميع Typeform لجمع البيانات وكانت النتائج واضحة - 60٪ من هؤلاء الذين تم استنزافهم كانوا من مستخدمي Phantom و 40٪ من مستخدمي Slope. ولكن بعد إجراء مقابلات وطلبات مكثفة للمجتمع ، لم نتمكن من العثور على مستخدم Phantom-forever واحد استنزفت محفظته
- أوستن فيديرا | sms (Austin_Federa) 3 أغسطس 2022
أصدر المنحدر بيانا معالجة حالة التحقيق الجاري في الحادث يوم الأربعاء ، مؤكدة أن "مجموعة من محافظ Slope تعرضت للاختراق" ، بما في ذلك بعض الموظفين التابعين لها.
هذا الموضوع ذو علاقة بـ: يواجه GitHub هجمات برمجيات خبيثة واسعة النطاق تؤثر على المشاريع ، بما في ذلك التشفير
حث الفريق مستخدمي محافظ Slope على إنشاء عبارة أولية فريدة جديدة وتحويل جميع الأموال إليها بدلاً من الاحتفاظ بأي أموال في المحافظ القديمة التي لا يزال من الممكن استغلالها لاحقًا. صعد فريق فانتوم التحذير بحلول تقديم المشورة على المستخدمين نقل أصولهم إلى محفظة جديدة غير منحدرة.
المصدر: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack