هک سولانا به دلیل سوء استفاده از کیف پول موبایل Slope

هزاران نفر از سولانا کاربران به صورت جمعی حدود 4.5 میلیون دلار SOL را از دست داد و نشانه‌های دیگر از سه‌شنبه شب تا اوایل چهارشنبه، و اکنون یک توضیح احتمالی برای دلیل آن وجود دارد: یک سوء استفاده از کلید خصوصی مرتبط با نرم‌افزار تلفن همراه مقصر شناخته می‌شود. کیف پول شیب.

بعد از ظهر چهارشنبه، حساب رسمی سولانا وضعیت توییتر یافته های اولیه را به اشتراک گذاشت از طریق همکاری بین توسعه‌دهندگان و حسابرسان امنیتی، و گفت که «به نظر می‌رسد آدرس‌های آسیب‌دیده در یک نقطه ایجاد، وارد یا در برنامه‌های کیف پول موبایلی Slope استفاده شده‌اند.»

این موضوع ادامه می‌دهد: «این اکسپلویت به یک کیف پول در Solana جدا شد و کیف‌پول‌های سخت‌افزاری مورد استفاده توسط Slope امن باقی می‌مانند. "در حالی که جزئیات دقیقاً چگونگی وقوع این اتفاق هنوز در دست بررسی است، اما اطلاعات کلید خصوصی به طور ناخواسته به یک سرویس نظارت بر برنامه منتقل شد."

این حساب افزود: "هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد."

برخی از کیف‌پول‌های فانتوم نیز در این حمله از SOL و توکن‌های خود خارج شدند، اما به نظر می‌رسد که دارندگان این کیف پول‌ها قبلاً با کیف پول Slope تعامل داشته‌اند. فانتوم دلایلی دارد که باور کند اکسپلویت های گزارش شده به دلیل عوارض مربوط به واردات حساب ها به و از Slope است. تیم فانتوم توییت کرد امروز.

شیب بیانیه خود را منتشر کرد درست قبل از تاپیک وضعیت سولانا. تصدیق می کند که کیف پول های Slope در این هک گنجانده شده است، اما به طور خاص جزئیاتی را ارائه نمی دهد که چه اتفاقی افتاده است، و همچنین این شرکت مسئولیت این حملات را بر عهده نگرفته است.

در بخشی از این بیانیه آمده است: «ما در مورد ماهیت نقض فرضیه‌هایی داریم، اما هنوز هیچ چیز ثابت نشده است. ما درد جامعه را احساس می کنیم و مصون نبودیم. کیف پول بسیاری از کارمندان و بنیانگذاران خودمان خالی شده بود.»

تیم Slope نوشت: "ما هنوز به طور فعال در حال تشخیص هستیم، و متعهد به انتشار کامل پس از مرگ، جلب اعتماد شما، و درست کردن آن تا جایی که می توانیم هستیم."

به گفته اکسپلورر بلاک چین سولسکنبیش از پنج ساعت از زمانی که یکی از چهار کیف پول مهاجم، ارزهای دیجیتال یا توکن‌ها را از هر کیف پول مستعد تخلیه کرده است، می‌گذرد. در مجموع، مهاجمان حدود 4.46 میلیون دلار ارز رمزنگاری شده را از آنچه که حساب Solana Status گفته بود حدود 8,000 کیف پول منحصر به فرد بود، برداشتند.

حمله سه شنبه شب آغاز شدو بسیاری از کاربران و پلتفرم‌های سولانا در ابتدا مشکوک بودند که کیف پول‌ها از طریق مجوزهایی که قبلاً برای یک قرارداد هوشمند اعطا شده بود، مورد سوء استفاده قرار می‌گیرند. با این حال، این تراکنش ها توسط کیف پول های مورد نظر امضا می شد که نشان می دهد کلیدهای خصوصی به خطر افتاده است.

Slope به کاربرانش توصیه می کند که یک کیف پول جدید با عبارت seed کاملا جدید بسازند و وجوه را به آن انتقال دهند. همچنین، کیف پول‌های سخت‌افزاری تحت تأثیر این هک قرار نگرفته‌اند، و همچنین برای ایمن نگه‌داشتن دارایی‌ها در میان وضعیت بهره‌برداری بالقوه هنوز هم در حال انجام توصیه می‌شوند.