پروژه قرارداد هوشمند سولانا پس از کشف نزدیک به 8,000 کیف پول مبتنی بر سولانا بار دیگر با مشکلاتی مواجه شد. سولانا از صاحبان کیف پول قربانی میخواهد تا یک نظرسنجی را تکمیل کنند و تیم تاکید کرد که "مهندسان در حال بررسی علت اصلی هستند."
سولانا در حال بررسی سوء استفاده عظیم از کیف پول است، علت اصلی هک هنوز ناشناخته است
پس از اینکه این زنجیره در چند مورد در گذشته متوقف شد، کاربران Solana اکنون با آسیبپذیری کیف پول گستردهای مواجه هستند که بر نرمافزارهای کیف پول خاصی مانند Phantom و Slope تأثیر گذاشته است. توسعه دهندگان و قربانیان Solana این اکسپلویت را عصر سه شنبه (EST) کشف کردند و روش حمله هکر در حال حاضر ناشناخته است.
شرکت امنیتی بلاک چین Peckshield اشاره کرد که ممکن است سوء استفاده از یک حمله زنجیره تامین ناشی شده باشد. آناتولی یاکوونکو، یکی از بنیانگذاران و مدیر عامل شرکت Solana Labs نیز اظهار داشت که این سوءاستفاده احتمالاً از یک حمله زنجیره تامین ناشی شده است.
"به نظر می رسد یک حمله زنجیره تامین iOS است. چند کیف پول قابل قبول که فقط sol دریافت می کردند و هیچ تعاملی فراتر از دریافت نداشتند تحت تأثیر قرار گرفته اند. نوشت. «به نظر می رسد که اندروید نیز تحت تأثیر قرار گرفته است. تمام داستانهای تایید شده تاکنون، کلید را در موبایل وارد یا تولید کردهاند. مدیر عامل آزمایشگاه سولانا، اکثر گزارش ها شیب هستند، اما تعداد کمی از کاربران فانتوم نیز هستند. اضافه.
سولانا از سوء استفاده ای رنج می برد که میلیون ها نفر را از کیف پول های متعدد تخلیه کرده است.
علت سوء استفاده از SOL هنوز ناشناخته است. pic.twitter.com/uvoUO8yNlO
- هکتور لوپز (@hlopez_) اوت 3، 2022
در حال حاضر، میزان وجوه دزدیده شده از هک نیز مشخص نیست، زیرا شرکت امنیتی Anchain هک را حدود 5 میلیون دلار و تخمین Peckshield را حدود 8 میلیون دلار تخمین زده است. را وضعیت سولانا حساب توییتر آنچه را که تیم سولانا تاکنون کشف کرده بود، توضیح داد.
مهندسان اکوسیستم های متعدد با کمک چندین شرکت امنیتی در حال بررسی کیف پول های تخلیه شده در سولانا هستند. هیچ مدرکی وجود ندارد که کیف پول های سخت افزاری تحت تاثیر قرار گرفته اند گفت:.
تیم سولانا نیز الف را ترک کرد بررسی برای قربانیانی که تعدادی سؤال خاص می پرسد، مانند آدرسی که تحت تأثیر سوء استفاده قرار گرفته است و کاربر از چه نوع کیف پولی استفاده کرده است. قربانیان باید دقیقاً زمان دانلود کیف پول و اینکه آیا کیف پول نسخه iOS، نسخه اندروید، یا ویندوز، مک یا نسخه مرورگر بوده است، توضیح دهند.
یک سوال از قربانیان می پرسد که آیا عبارت seed را از داخل کیف پول در معرض خطر ایجاد کرده اند یا خیر و نظرسنجی می خواهد بداند که عبارت seed کجا و چه زمانی ایجاد شده است. بر اساس نظرسنجی هک Solana که در وب سایت بنیاد سولانا میزبانی شده است، سؤال عبارت seed «لازم است».
سوء استفاده اخیر از کیف پول سولانا به دنبال مشکلات بلاک چین در زمینه تولید بلوک است سپتامبر 2021 و ژوئن 2022. بین این دو تاریخ، شبکه سولانا مجبور شد تولید بلوک را در کل متوقف کند هشت بار.
اکسپلویت این هفته به سودهای بازار سولانا (SOL) آسیب رسانده است و از بین ده دارایی برتر ارزهای دیجیتال، SOL تنها نماد کاهش ارزش در برابر دلار آمریکا در روز چهارشنبه است. SOL اکنون در جایگاه نهم نیز قرار دارد، زمانی که چند ماه پیش یکی از رقبای برتر در اقتصاد کریپتو بود.
میکل مورچ، مدیر اجرایی صندوق سرمایهگذاری دارایی دیجیتال ARK36 به Bitcoin.com News گفت: «در حال حاضر مشخص نیست که مهاجمان از یک آسیبپذیری در کیف پول فانتوم یا برخی از ضعفهای پنهان دیگر در اکوسیستم گستردهتر سولانا سوء استفاده کردهاند. چهار شنبه. اما این هک قطعاً بر اعتبار سولانا به عنوان جایگزین بهتری برای اتریوم سایه افکنده است – به خصوص در مورد امنیت. مورچ افزود: حتی ممکن است از منظر روایت به اتریوم به عنوان امنترین و مطمئنترین اکوسیستم دفاعی کمک کند.
نظر شما در مورد اکسپلویت اخیر Solana و تأثیر آن بر نزدیک به 8,000 کیف پول مبتنی بر SOL چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.
اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.
منبع: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/