استهدف المتسللون مرة أخرى عددًا من محافظ Solana (SOL) الأكثر شيوعًا ، مما يواصل الاتجاه المزعج للثغرات الأمنية في blockchain.
بدأت الهجمات المبلغ عنها في 1 أغسطس ، وفقًا لما ذكره مستكشف المربعات الذي يحتفظ به سولانا سولسكان، استنزفت حتى الآن حوالي 8 ملايين دولار من محافظ Phantom و TrustWallet و Solflare و Slope.
تشير بيانات SolScan إلى أن المهاجمين سرقوا SOL ورموزًا أخرى ، بما في ذلك العملات المستقرة USDC و USDT. يمثل USDC ما يقرب من 45 ٪ من إجمالي القيمة المسروقة.
شركات صناعة سولانا تستجيب للاختراق
- لأكثر من يوم ، TrustWallet بالكاد واعترف أن الاختراق حدث. بينما قراصنة اختلسوا مئات الآلاف من الدولارات خارج محافظ عملائها ، فإن Binanceصانع محفظة مملوك شاركت نصيحة أمنية كجزء من عرض الهبة الترويجية.
- رقيق رفض أنه كان على علم بأي مشاكل في محفظته. لم تحذر من ترحيل عبارات ذاكري إلى مكان آخر.
- منحدر محمد كان يعمل على هذه القضية. أخيرًا ، في اليوم التالي لبدء الاختراق ، قامت بنشر ملف تحديث.
- قالت فانتوم إنها كانت تنسق مع فرق أخرى للتحقيق في ما حدث.
قام Chengpeng Zhao (CZ) ، الرئيس التنفيذي لشركة Binance ، بالتركيز على الثغرة من خلال اقتراح أن ربط المحافظ بالتطبيقات قد يكون سببًا للثغرة الأمنية. نصح إرسال الأموال إلى المحفظة الباردة أو الصرف المركزي. اقترح بينانس.
Magic Eden ، أشهر أسواق NFT في سولانا ، اقترح إبطال أذونات أي تطبيقات غير ضرورية أو مشبوهة في إعدادات محفظة المستخدمين. وسرعان ما صعدت تلك النصيحة ، وحث يقوم جميع المستخدمين بترحيل جميع الأصول إلى محفظة باردة جديدة تمامًا.
وفي الوقت نفسه ، أكدت الشركة المصنعة للأجهزة ليدجر أنه لم يتأثر أي من محافظها ، على الرغم من أن بعضها كان متصلاً بشركة فانتوم. قالت إن المفاتيح الخاصة التي تم إنشاؤها بواسطة محافظ أجهزة Ledger تظل دائمًا غير متصلة بالإنترنت في ملف خيط. كما حذرت الشركة المستخدمين من عدم استيراد عبارات أولية أو مفاتيح خاصة إلى محفظة الأجهزة لأنها أقل أمانًا من المفاتيح التي تم إنشاؤها بواسطة أجهزتها.
سولانا يشير بأصابع الاتهام
الاستلقاء تحت أشعة الشمس رفض كانت المشكلة موجودة في blockchain. بدلا من ذلك اللوم Slope ، أحد صانعي محافظ البرمجيات. هو - هي محمد استغلال لم تؤثر على محافظ الأجهزة، على الرغم من حقيقة أن معظم مستخدمي Solana اختاروا محافظ البرامج ، و حذر على المستخدمين عدم إعادة استخدام محافظهم المخترقة أو عباراتهم الأولية.
نصح الراعي الأقوى لسولانا ، سام بانكمان-فرايد ، المستخدمين بالتوقف عن الشكوى من خسارة بضعة ملايين من الدولارات وهي ليست كذلك ، رأي، صفقة كبيرة بالنسبة إلى الإختراق البدوي. مرددًا ادعاء سولانا ، ألقى باللوم في المشكلة على نقاط الضعف في محافظ الطرف الثالث.
يقول سولانا إنه العمل مع العديد من شركات الأمن لتحديد ما حدث و طلب يجب على المستخدمين المتأثرين ملء نموذج يتضمن معلومات عن عناوينهم المخترقة.
تكرار نمط خروقات سولانا
لدى Solana تاريخ طويل من الثغرات الأمنية. تضمنت المشكلات السابقة تحميل شبكتها بشكل زائد وتعطل مرارًا وتكرارًا ، مما أدى إلى توقف Solana بشكل متكرر لساعات.
شهدت blockchain أول انقطاع كبير في 14 سبتمبر 2021. كان على المهندسين أن يدويا إعادة تشغيل الشبكة في 4 ديسمبر 2021. استمرت الانقطاعات ببعض الانتظام و العدد حاليا في العشرات. حدثت انقطاعات كبيرة على الأقل ستة مرات خلال شهر يناير 2022 وحده.
على سبيل المثال ، في 6 يناير 2022 ، سولانا واعترف تدهور أداء الشبكة بسبب العديد من معاملات "الحوسبة العالية". تسببت معاملات مماثلة في تجميد سولانا مرة أخرى بعد شهرين.
اقرأ أكثر: تستمر الجسور عبر blockchain في الانهيار مع اختراق شركة Crypto Startup Nomad مقابل 190 مليون دولار
مآثر محافظ Solana الحية هي الأحدث في سلسلة من الحوادث التي هزت الثقة في سولانا. بعد كل فشل في الشبكة أو تطبيق مبني عليها ، تساءل المراقبون عن كيفية نجاةها. النقاد اتهم يضع مطورو Solana السرعة قبل الأمان.
لمزيد من الأخبار المطلعة ، تابعنا على تويتر و أخبار جوجل أو الاستماع إلى البودكاست الاستقصائي الخاص بنا مبتكر: مدينة Blockchain.
المصدر: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/