در چند روز گذشته، کاربران سولانا از حملات بازیگران بد با چندین میلیون دلار ارز دیجیتال توسط بازیگران بد ناشناس به سرقت رفته اند. در حال حاضر، کیف پول ها همچنان در حال تخلیه هستند، البته با سرعت کمتر.
تیم امنیتی سولانا وقت خود را صرف جستجوی آن کرده است نقطه نقض، و به نظر می رسد مقصر احتمالی پیدا شده است.
علیرغم این واقعیت که این حمله کاربران سولانا را هدف قرار داده است، به نظر می رسد که خود سولانا مقصر نیست – بلکه طبق گزارش ها، تقصیر بر عهده یک ارائه دهنده کیف پول شخص ثالث، Slope است.
کیف پول های سخت افزاری شیب درگیر
تاکنون سولانا این کار را کرده است تایید شده که به نظر می رسد این مشکل فقط بر کیف پول های داغ Slope تأثیر می گذارد، زیرا هیچ کیف پول سخت افزاری وجود نداشته است هدف قرار.
با این حال، توسعه دهندگان Solana صمیمانه توصیه می کنند که همه کاربران Slope صرف نظر از نوع کیف پولی که استفاده می کنند، یک عبارت seed جدید تولید کنند.
یک کیف پول جدید و منحصربفرد بسازید و تمام دارایی ها را به این کیف پول جدید منتقل کنید. باز هم توصیه نمی کنیم از همان عبارت seed در این کیف پول جدید استفاده کنید که در Slope داشتید. اگر از کیف پول سخت افزاری استفاده می کنید، کلیدهای شما به خطر نیفتاده است.
ما هنوز به طور فعال در حال تشخیص بیماری هستیم و متعهد هستیم که یک پس از مرگ کامل را منتشر کنیم، اعتماد شما را به دست آوریم، و تا جایی که می توانیم این کار را درست کنیم.»
شاه ماهی قرمز - عفو، فانتوم
در حالی که بررسی نقض داده ها هنوز در جریان بود، در ابتدا فرض بر این بود که این موضوع گسترده تر است، زیرا کیف پول های فانتوم نیز در حال تخلیه بودند. با این وجود، به سرعت مشخص شد که کیف پولهای فانتوم مورد سوء استفاده قرار میگیرند، در واقع، کاربران Phantom-forever نبودند.
اگر اصلاً از Slope استفاده کرده اید، آن کیف پول ها را سوخته در نظر بگیرید. هنوز هیچ چیزی نشان نمیدهد که خود فانتوم مشکلی داشته است، هرچند جالب است که گزارشهایی مبنی بر استفاده کاربرانی در Solflare وجود نداشته است که از seed خود در Slope نیز استفاده کردهاند، در حالی که تعداد زیادی از Phantom وجود داشته است.
همانطور که آستین فدرا، رئیس ارتباطات سولانا تایید کرد، در حقیقت، کیف پولهای فانتوم تخلیه شده نیز از Slope استفاده کرده بودند.
در 24 ساعت گذشته، توسعهدهندگان، شرکتهای امنیتی، و مشارکتکنندگان فردی از سولانا، اتریوم و کیفپولهای زنجیرهای متقابل گرد هم آمدند تا آنچه را که در ابتدا به نظر میرسید یک هک زنجیره تامین عظیم است، سولانا و اتریوم را تحت تاثیر قرار دهد.
— آستین فدراسیون | اس ام اس (@Austin_Federa) اوت 3، 2022
این بیانیه بعدا بود تایید شده توسط توسعه دهندگان فانتوم، که همچنین به کاربران فانتومی که کیف پول خود را با Slope ایجاد کرده اند، توصیه کردند وجوه خود را به یک کیف پول غیر Slope ارسال کنند.
عبارات اولیه ظاهراً در سمت سرور ذخیره شده اند
همانطور که تحقیقات ادامه دارد، گزارشهایی نیز منتشر میشود که نشان میدهد نقض شبکه Solana از طریق Slope نیز از کدنویسی رضایتبخش در سمت Slope ناشی نمیشود - بلکه طبق گزارشها، این نقض به دلیل عبارات اولیه ثبت نام Slope در سرورهای آنها رخ داده است.
اصلاح - کیف پول Slope عبارات اولیه را برای شرکای خارجی ارسال نکرده است، اما ممکن است آنها را در سرورهای متمرکز خود ثبت کرده باشد. پوزش می خواهم که کمی از خودم جلو افتادم، پس از مرگ هنوز در حال انجام است. منتظر اعلام تیم برای تایید واقعی باشید.
- foobar (@ 0xfoobar) اوت 3، 2022
به نظر میرسد که این اشتباه امنیتی سایبری منجر به تخلیه حدود 9000 کیف پول از چندین ارز دیجیتال شده است که بیشترین مقدار آن در SOL و USDC است.
تحقیقات هنوز ادامه دارد و پس از مشخص شدن روشهای دقیق حمله، تحقیقات پس از مرگ توسط همه طرفهای درگیر منتشر خواهد شد.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/