يقع نظام Solana البيئي في منتصف حالة طوارئ أمنية حيث تم استنزاف أكثر من 7000 محفظة بسبب الاختراق المستمر ، ويبدو أن الرقم آخذ في الارتفاع.
أفاد كوينتيليغراف يوم الثلاثاء أنه تم عرض تسوية واسعة النطاق مستمرة لمحفظة سولانا ، حيث بلغت الخسائر مليون دولار.
ارتفع الرقم بسرعة ، مما جعل أغنية "Solana" أصبح البحث الشائع على Twitter.
انتقد حاملي سولانا
بدأ كل شيء عندما اشتكى عدد كبير من المستخدمين من أن المتسللين يسرقون أموالهم وحذروا المجتمع من إرسال الأموال إلى محافظ باردة أو بورصات مركزية ، لا سيما تلك التي تستخدم محافظ Phantom و Slope.
في وقت اكتشاف القضية ، لم تكن هناك إحصائيات محددة يجب تأكيدها فيما يتعلق بعدد الضحايا والمبلغ الإجمالي للأموال المسروقة.
وفقًا لمحقق blockchain PeckShield ، تم تحويل حوالي 8 ملايين دولار من الضحايا إلى أربعة عناوين محفظة رقمية غير معروفة.
وفي الوقت نفسه ، قال Emin Gun Sirer ، الرئيس التنفيذي والمؤسس لشركة Ava Labs ، إن أكثر من 7000 محفظة وقعت ضحية لتسوية المفتاح الخاص من Solana ولم يظهر الرقم أي علامة على التوقف.
يجب أن يكون رمزًا رائعًا!
وأكد سولانا وماجيك إيدن وفانتوم وسلوب الهجوم. لا تزال القضية قيد التحقيق لمزيد من التحديثات والمعلومات.
"نحن نعمل عن كثب مع فرق أخرى للوصول إلى الجزء السفلي من الثغرة الأمنية المبلغ عنها في نظام سولانا البيئي. في الوقت الحالي ، لا يعتقد الفريق أن هذه مشكلة خاصة بشركة Phantom. صرح فانتوم "بمجرد أن نجمع المزيد من المعلومات ، سنصدر تحديثًا".
في بيان عام حول وضع سولانا ، قال سولانا إنه حدد في البداية السبب الجذري للهجوم. يبدو أن المتسللين استهدفوا ثغرات أمنية في البرامج المرتبطة بمحافظ Solana. من ناحية أخرى ، يظل كود Solana الأساسي آمنًا.
في الوقت الحالي ، لم تعلن سولانا رسميًا ما إذا كانت ستقوم برد الأموال للأشخاص المتضررين أم لا. تسبب الهجوم في انخفاض سعر توكن سولانا SOL بنسبة 7.3٪ خلال اليوم ، وهو أدنى مستوى خلال أسبوع.
تُظهر البيانات على Coinmarketcap أن سعر Solana قد انتعش في مساء نفس اليوم ولكن بشكل عام لا تزال العملة المشفرة في المنطقة الحمراء. اكتشف الخبراء أنه بالإضافة إلى العملات المشفرة ، بعض NFTs تمت سرقتها أيضًا في عملية الاختراق ولكن لم يتم توثيقها بالكامل.
في أواخر العام الماضي ، بدأ مجتمع العملة المشفرة في رؤية شبكة Solana كبديل قريب إلى مثالي من Ethereum نظرًا لتكلفتها المنخفضة وسرعة معاملاتها السريعة.
رسوم المعاملات على شبكة Ethereum مرتفعة ، مما دفع العديد من المستثمرين للبحث عن طرق أخرى لتوفير المال. النظام البيئي Solana هو أيضًا موطن للعديد من مشاريع تحقيق الدخل الناشئة مثل Steph.
لكن محدودية هذه الشبكة هي أنها ليست مستقرة للغاية ، وغالبًا ما يغلقها المتسللون.
سيأتي المزيد من المأجورون
هناك تطور مستمر للهجمات في مساحة التشفير في بداية شهر أغسطس. جاء الهجوم على شبكة سولانا بعد يوم واحد فقط من اختراق جسر البدوي الذي أدى إلى خسارة 190 مليون دولار.
أيضًا في نفس اليوم الذي حدثت فيه مآثر سولانا ، أبلغ مطور Github ستيفن لوسي عن هجوم برمجيات ضارة واسع النطاق على 35,000 من مستودعات البرامج.
إنه في الواقع استنساخ مستودعات مفتوحة المصدر ، وهي ممارسة شائعة في تطوير العملات المشفرة. ومع ذلك ، فإنه لا يزال يحمل الجهات الفاعلة التهديد لأن هذه النسخ بها رموز ضارة ، والتي يمكن أن تؤثر على المطورين.
بمجرد إصابة المطور ببرامج ضارة ، يتم إرسال متغير البيئة بالكامل (ENV) للبرنامج النصي أو التطبيق أو الكمبيوتر المحمول إلى خادم المهاجم. هذا يعني أيضًا أنهم سيفقدون أشياء مهمة مثل مفاتيح الأمان ومفاتيح الوصول.
وفقًا للخبراء ، عندما تمر صناعة blockchain بفترة بطيئة ، لا يوجد مبلغ كبير من المال على المحك ، ومشاريع الاحتيال لا تجني الأموال ، وسيبحث المتسللون بعمق في النظام البيئي لـ blockchain للكشف عن الفرص المربحة.
يجب على المستخدمين توخي الحذر فيما يتعلق بأصولهم في هذا الوقت ، ويجب أن تستفيد المشاريع من هذا الوقت لمراجعة نقاط الضعف ، لا سيما تلك المتعلقة بالأمان.
المصدر: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/