ما در اوایل هفته در آستانه پل متقابل Nomad هستیم که از یک هک تخریبی رنج می برد و اکنون هکرها با حمله به کیف پول های داغ سولانا در اواسط هفته دو برابر می شوند. بعدازظهر سه شنبه، گزارش هایی مبنی بر نوعی آسیب پذیری منتشر شد که از کیف پول های مبتنی بر سولانا استفاده می کرد. با نزدیک شدن به 24 ساعت بعد، هنوز چیزهای ناشناخته ای وجود دارد و ما به نزدیک به 5 میلیون دلار سرمایه هک شده نزدیک می شویم.
بیایید نگاهی به آنچه داریم بیندازیم do تا اینجا می دانیم
ترس از سولانا
نزدیک به 10,000 کیف پول در بین کاربران تلفن همراه که از Slope و Phantom (دو کیف پول پیشرو سولانا) استفاده می کردند، قربانی هک این هفته شدند که ظاهراً نتیجه مدیریت ضعیف حریم خصوصی کاربران است. در حالی که کاربران معتبر در رمزارز توییتر هنوز در حال کار بر روی یک پس از مرگ هستند، الف داشبورد Dune Analytics ایجاد شده توسط @tristan0x تصویری از سرعت توسعه همه چیز را نشان می دهد. در حالی که فعالیت در روز چهارشنبه متوقف شده است، هنوز پیش بینی های ابری در مورد فعال بودن یا نبودن این آسیب پذیری وجود دارد.
اجماع عمومی توییتر کریپتو تا کنون نشان داده است که Slope دومینویی است که در اینجا سقوط می کند. پلت فرم آخرین مکاتبات در توییتراز روز سهشنبه، بیان میکند که آنها "فعالانه در تلاش هستند تا این موضوع را در سریعترین زمان ممکن حل کنند و به بهترین شکل ممکن اصلاح کنند." روز چهارشنبه، Slope پیامی را برای کاربران منتشر کرد که توسط کاربر معتبر رمزارز توییتر foobar بازنشر شده بود:
بیانیه تیم Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) اوت 3، 2022
با وجود علامتهای سوال فراوان پیرامون امنیت سولانا، قیمت توکن SOL به طرز شگفتآوری قوی باقی مانده است. | منبع: SOL-USD در TradingView.com
خواندن مرتبط | چرا شاخص ترس و طمع رمز ارز به بازیابی پایدار اشاره دارد؟
آسیبپذیریهای کریپتو بهشدت اجرا میشوند
پس چگونه همه چیز اتفاق افتاد؟ تحقیقات پس از مرگ از کارآگاهان مستقل و سایر منابع معتبر در این فضا هنوز منتشر نشده است، اما حدس و گمان عمدتاً بر روی برخی از انواع "حمله زنجیره تامین نرم افزار" است که احتمال سقوط در اینجا وجود دارد. در اینجاست که مهاجمان به دنبال آسیبپذیریهای امنیتی در پروتکلهای شبکه، زیرساخت سرور و شیوههای کدگذاری پلت فرم هستند تا از حفرههای احتمالی استفاده کنند.
در این مورد، به نظر میرسد مشکل ریشه در Slope نهفته است و برخی حتی حدس میزنند که میتواند یک خودی مخرب در Slope باشد که از شیوههای پلتفرم استفاده میکند. همانطور که فوبار در تاپیک توییتر بالا اشاره می کند، "کیف پول های فانتوم به خطر افتاده از واردات عبارت seed استفاده شده در Slope به دست آمده است."
اگر شما یا شخصی که میشناسید نگران امنیت وجوه خود در کیف پولی مبتنی بر Solana هستید، وجوه را به کیف پول سختافزاری منتقل کنید که کلید عبارت اولیه در هیچ دستگاهی بهصورت دیجیتالی تایپ یا وارد نشده باشد. تا زمانی که یک پس از مرگ از Slope و سایر منابع معتبر در جامعه ظاهر شود، فرضیات مختلفی در مورد این شرایط وجود خواهد داشت - بنابراین در ارتباط باشید و ایمن باشید.
خواندن مرتبط | TA: AVAX تلاش میکند تا بالاتر از مقاومت خود را حفظ کند 40 دلار
تصویر برجسته از Pexels، نمودارها از TradingView.com نویسنده این محتوا با هیچ یک از احزاب ذکر شده در این مقاله مرتبط یا وابسته نیست. این توصیه مالی نیست.
منبع: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/