نحن في أعقاب جسر Nomad المتقاطع الذي عانى من اختراق هدم في وقت سابق من الأسبوع ، والآن يضاعف المتسللون هجومهم على محافظ Solana الساخنة في منتصف الأسبوع. ظهرت تقارير بعد ظهر يوم الثلاثاء عن نوع من الضعف الذي كان يستفيد من محافظ سولانا. بعد مرور 24 ساعة ، لا يزال هناك قدر كبير من المجهول ، ونحن نقترب من ما يقرب من 5 ملايين دولار من الأموال المخترقة.
دعونا نلقي نظرة على ما نحن do تعرف حتى الآن.
تخويف سولانا
وقع ما يقرب من 10,000 محفظة عبر مستخدمي الهواتف المحمولة الذين يستخدمون كل من Slope و Phantom (اثنتان من محافظ Solana الرائدة) ضحية لاختراق هذا الأسبوع فيما يبدو أنه نتيجة لضعف إدارة خصوصية المستخدم. بينما لا يزال المستخدمون ذوو السمعة الطيبة في crypto Twitter يعملون على ما بعد الوفاة ، فإن a لوحة القيادة تحليلات الكثبان الرملية يُظهر التصميم الذي تم إنشاؤه بواسطة @ tristan0x صورة مرئية لمدى سرعة تطور الأشياء ؛ بينما كان النشاط يوم الأربعاء متوقفًا ، لا تزال هناك توقعات ضبابية حول ما إذا كانت هذه الثغرة الأمنية لا تزال نشطة أم لا.
لقد أشار إجماع تويتر العام على التشفير حتى الآن إلى أن Slope هو قطعة الدومينو التي ستقع هنا ؛ المنصة أحدث المراسلات على تويتر، اعتبارًا من يوم الثلاثاء ، ينص على أنهم "يعملون بنشاط لحل المشكلة بأسرع ما يمكن وتصحيح أفضل ما في وسعنا". يوم الأربعاء ، أصدر Slope رسالة إلى المستخدمين تمت إعادة نشرها بواسطة مستخدم التشفير الشهير على Twitter foobar:
بيان من فريق سلوب pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) 3 أغسطس 2022
على الرغم من كثرة علامات الاستفهام حول أمان Solana ، إلا أن سعر توكن SOL ظل قوياً بشكل مدهش. | مصدر: SOL-USD على TradingView.com
القراءة ذات الصلة لماذا يشير مؤشر الخوف والطمع في التشفير إلى التعافي المستدام
تفشي الثغرات الأمنية في التشفير
فكيف حدث كل هذا؟ لم يتم بعد الإفصاح عن تقارير ما بعد الوفاة من محققين مستقلين ومصادر أخرى حسنة السمعة في الفضاء ، لكن التكهنات قد هبطت إلى حد كبير على بعض الاختلافات في "هجوم سلسلة توريد البرامج" وهو الانهيار المحتمل هنا. هذا هو المكان الذي يبحث فيه المهاجمون على نطاق واسع عن الثغرات الأمنية عبر بروتوكولات الشبكة والبنية التحتية للخادم وممارسات ترميز النظام الأساسي للاستفادة من الثغرات المحتملة.
في هذه الحالة ، يبدو أن المشكلة الأساسية تكمن في Slope وقد تكهن البعض حتى أنه قد يكون مستخدمًا خبيثًا من الداخل في Slope مستفيدًا من ممارسات النظام الأساسي. كما يلاحظ foobar في سلسلة Twitter أعلاه ، "جاءت محافظ Phantom المخترقة من واردات عبارات البذور المستخدمة في Slope."
إذا كنت أنت أو أي شخص تعرفه قلقًا بشأن سلامة أموالهم في محفظة قائمة على Solana ، فقم بنقل الأموال إلى محفظة أجهزة حيث لم يتم كتابة مفتاح العبارة الأولية أو إدخاله رقميًا على أي جهاز. إلى أن تظهر نتيجة ما بعد الوفاة من Slope وغيرها من الموارد ذات السمعة الطيبة في المجتمع ، ستكون هناك مجموعة متنوعة من الافتراضات حول هذه الظروف - لذا ترقبوا ذلك وابقوا آمنين.
القراءة ذات الصلة TA: تكافح AVAX للبقاء فوق المقاومة لأنها تتطلع إلى 40 دولارًا
صورة مميزة من Pexels ، الرسوم البيانية من TradingView.com كاتب هذا المحتوى غير مرتبط أو تابع لأي من الأطراف المذكورة في هذه المقالة. هذه ليست نصيحة مالية.
المصدر: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/