استنزف مهاجم غير معروف آلاف المحافظ التي تحتوي على ما لا يقل عن 4 ملايين دولار من Solana و USDC في وقت متأخر من ليلة الثلاثاء. يبدو أن الاختراق ، الذي كان لا يزال مستمراً في الساعة 8:00 مساءً بتوقيت المحيط الهادي ، نشأ على محفظة متصفح Solana Phantom وكان يُعتقد لاختراق مفاتيح المستخدم—من المحتمل أن تتضمن عبارات البذور التي أعيد استخدامها بين المحافظ على سلاسل مختلفة
"تم تجفيف أكثر من 5,000 محفظة Solana في الساعات القليلة الماضية" ، شركة تدقيق blockchain أوتيرسيك ذكرت في وقت سابق من المساء. "يتم توقيع هذه المعاملات من قبل المالكين الفعليين ، مما يشير إلى نوع من التنازل عن المفتاح الخاص."
تحديثات حالة سولانا أفاد حساب تويتر بذلك محافظ 7,767 قد تأثرت ، وأشار إلى أن "المهندسين يحققون في السبب الجذري" صباح الأربعاء. ومع ذلك ، تشير لوحة معلومات البيانات التي تتعقب الأموال المخترقة ونشاط المحفظة إلى رقم أعلى بكثير.
وفقًا سولكان، تأثر إجمالي 15,220،4.46 محفظة ، وتم سرقة ما مجموعه XNUMX مليون دولار من الرموز المميزة ، بشكل أساسي SOL و USDC.
يعمل المهندسون عبر الإنترنت ، بما في ذلك سلاسل الكتل غير سولانا ، على محاولة وفهم كل من سبب الاستغلال ومداها.
قال المتحدث باسم محفظة Ethereum MetaMask: "نتواصل بنشاط مع فرق المحفظة المتأثرة لتقديم مساعدتنا ومراقبتنا إذا كان هناك أي شيء يمكننا القيام به للحفاظ على أمان مستخدمينا" فك تشفير.
أشارت التقارير الأولية إلى محفظة متصفح Solana Phantom ونظام Solana البيئي. وقد دفعت الأخبار بالفعل انخفاض بنسبة 8٪ في قيمة Solana في الساعتين التاليتين للتقارير الأولى للهجوم ، بحسب CoinMarketCap، والذي يشير أيضًا إلى زيادة بنسبة 45 بالمائة في حجم التداول في آخر 24 ساعة.
"هناك استغلال غير معروف لـ $ SOL يستنزف حاليًا محافظ Phantom العشوائية ،" محمد مستثمر ومحلل تشفير مايلز دويتشر. "6 ملايين دولار مسروقة حاليا. إذا كان لديك أموال على Phantom ، فتأكد من إلغاء جميع الأذونات + الانتقال إلى محفظة الأجهزة ".
سوق Solana NFT الشهير سحر عدن انتقل أيضًا إلى Twitter للتحذير من الاستغلال.
كتب الحساب: "يبدو أن هناك استغلال SOL واسع الانتشار في اللعب يستنزف المحافظ في جميع أنحاء النظام البيئي". في التغريدة ، قدم Magic Eden تعليمات لإزالة أذونات الروابط المشبوهة.
؟؟؟ يبدو أن هناك استغلال SOL واسع الانتشار في اللعب يستنزف المحافظ في جميع أنحاء النظام البيئي
إليك ما يمكنك فعله الآن لحماية نفسك بشكل أفضل 1. انتقل إلى> الإعدادات على جهازك @شبح محفظة 2.> التطبيقات الموثوقة 3.> إبطال أذونات أي روابط مشبوهة
"نحن نعمل عن كثب مع فرق أخرى للوصول إلى الجزء السفلي من الثغرة الأمنية المبلغ عنها في نظام سولانا البيئي ،" فانتوم تويتد. "في هذا الوقت ، لا يعتقد الفريق أن هذه مشكلة خاصة بشركة Phantom. بمجرد أن نجمع المزيد من المعلومات ، سنصدر تحديثًا ".
Solana ، سرقة العملات المشفرة الأولية USDC
لكن لا يبدو أن الهجوم يقتصر على سولانا. أبلغ مستخدم آخر عن نفاد رصيد USDC الخاص به أيضًا.
محلل تشفير ومؤلف @ 0xfoobar أكد أن "المهاجم يسرق كل من الرموز المميزة (SOL) و SPL (USDC) ... مما يؤثر على المحافظ التي كانت غير نشطة لمدة أقل من 6 أشهر."
نظريًا أنه قد يكون "هجوم سلسلة إمداد التبعية" ، أضاف أن النصيحة الواسعة النطاق لإلغاء موافقات المحفظة لن تساعد على الأرجح - فقط التحويل إلى محفظة أجهزة غير متصلة بالإنترنت من شأنه حماية الأموال.
يوضح @ 0xfoobar: "يتم توقيع عمليات النقل هذه SOL و SPL من قبل المستخدمين أنفسهم ، ولا يتم نقلها بعيدًا بواسطة طرف ثالث باستخدام الموافقات". "لذا ، بينما يمكنك الإلغاء ، فمن المحتمل أن يكون هناك شيء ما تسبب في اختراق واسع النطاق للمفاتيح الخاصة."
؟ انتشار اختراق المفتاح الخاص Solana؟
- يقوم المهاجم بسرقة كل من الرموز المميزة الأصلية (SOL) ورموز SPL (USDC) - تؤثر على المحافظ التي ظلت غير نشطة لمدة تزيد عن 6 أشهر - يقال إن كل من محافظ Phantom & Slope قد نفدت pic.twitter.com/AkZXOGLD0Q
وأوضح أناتولي ياكوفينكو ، أحد مؤسسي Solana Labs ، أنه "لا توجد طريقة يمكن أن يجعل" التفاعل "المحفظة معرضة للخطر". "يمكن فقط لتفويض محدد لرمز مميز أو اعتماد تلقائي أو مصدر أولي تم تسريبه نقل الأصول من المحفظة نيابة عن المستخدم. نظرًا لأن عمليات نقل النظام تحدث ، فإن هذا يستبعد التفويض ".
يمكن فقط لتفويض محدد لرمز مميز أو اعتماد تلقائي أو مصدر أولي تم تسريبه نقل الأصول من المحفظة نيابة عن المستخدم. نظرًا لأن عمليات نقل النظام تحدث ، فإن هذا يستبعد التفويض. لا توجد طريقة يمكن أن يجعل "التفاعل" المحفظة معرضة للخطر https://t.co/Pdrmjk1WYZ