هکرها بار دیگر تعدادی از محبوب ترین کیف پول های سولانا (SOL) را هدف قرار داده اند و به روند نگران کننده آسیب پذیری های امنیتی بلاک چین ادامه می دهند.
حملات گزارش شده در 1 اوت آغاز شد و به گفته کاوشگر بلوک تحت کنترل سولانا SolScan، تاکنون حدود 8 میلیون دلار از کیف پول های Phantom، TrustWallet، Solflare و Slope تخلیه کرده اند.
دادههای SolScan نشان میدهد که مهاجمان SOL و سایر توکنها، از جمله استیبل کوینهای USDC و USDT را سرقت کردهاند. USDC تقریباً 45٪ از کل ارزش سرقت شده را تشکیل می دهد.
شرکت های صنعت سولانا به این هک پاسخ می دهند
- برای بیش از یک روز، TrustWallet به سختی تصدیق شده که هک اتفاق افتاده است. در حالی که هکرها سیفون کردند صدها هزار دلار از کیف پول مشتریان خود، Binanceکیف پول ساز به اشتراک گذاشته شده یک نکته امنیتی به عنوان بخشی از یک تبلیغ ویژه.
- سولفلر تکذیب کرد که از هر مشکلی در کیف پول خود اطلاع داشت. این هشدار داد که عبارات یادگاری را به جای دیگری منتقل نکنید.
- شیب گفت: روی این موضوع کار می کرد. سرانجام، یک روز پس از شروع هک، آن را پست کرد به روز رسانی.
- فانتوم گفت که در حال هماهنگی با تیم های دیگر برای بررسی آنچه اتفاق افتاده است.
مدیر عامل بایننس، چنگ پنگ ژائو (CZ) با بیان اینکه اتصال کیف پول به برنامهها میتواند باعث این آسیبپذیری شده باشد، این اکسپلویت را ارزیابی کرد. توصیه می شود ارسال وجوه به کیف پول سرد یا صرافی متمرکز. او بایننس را پیشنهاد کرد.
Magic Eden، محبوب ترین بازار NFT سولانا، پیشنهاد لغو مجوز برای هر برنامه غیر ضروری یا مشکوک در تنظیمات کیف پول کاربران خیلی زود آن توصیه را تشدید کرد، اصرار همه کاربران برای انتقال همه دارایی ها به یک کیف پول سرد کاملاً جدید.
در همین حال، سازنده سخت افزار لجر تأیید کرد که به نظر می رسد هیچ یک از کیف پول های آن تحت تأثیر قرار نگرفته باشد، حتی اگر برخی از آنها به فانتوم متصل شده باشند. گفته می شود کلیدهای خصوصی تولید شده توسط کیف پول های سخت افزاری لجر همیشه در حالت آفلاین باقی می مانند موضوع. این شرکت همچنین به کاربران هشدار داد که هرگز عبارات اولیه یا کلیدهای خصوصی را به کیف پول سخت افزاری وارد نکنند، زیرا امنیت کمتری نسبت به کلیدهای تولید شده توسط دستگاه هایش دارند.
سولانا با انگشت اشاره می کند
سولانا تکذیب کرد مشکل در بلاک چین آن وجود داشت. در عوض، آن را سرزنش شد Slope یکی از سازندگان کیف پول نرم افزاری است. آی تی گفت: بهره برداری بر کیف پول های سخت افزاری تاثیری نداشت، با وجود این واقعیت که اکثر کاربران سولانا کیف پول های نرم افزاری را انتخاب کردند و هشدار داد کاربران از کیف پول های آسیب دیده یا عبارات اولیه آنها استفاده مجدد نکنند.
قدرتمندترین اسپانسر سولانا، سام بنکمن-فرید، به کاربران توصیه کرد که از شکایت از دست دادن چند میلیون دلاری خود دست بردارند که اینطور نیست. نظر، یک معامله بزرگ نسبت به هک Nomad. او با تکرار ادعای سولانا، این موضوع را به خاطر آسیب پذیری کیف پول های شخص ثالث مقصر دانست.
سولانا می گوید این است همکاری با چندین شرکت امنیتی تا مشخص شود چه اتفاقی افتاده و خواسته کاربران را تحت تأثیر قرار داد تا فرمی را پر کنند که حاوی اطلاعات آدرس های در معرض خطر آنها بود.
الگوی تکراری نقض سولانا
سولانا سابقه طولانی در زمینه آسیب پذیری های امنیتی دارد. مشکلات قبلی شامل بارگیری بیش از حد و خرابی مکرر شبکه آن بود، که باعث شد Solana اغلب ساعت ها آفلاین باشد.
بلاک چین خود را دید اول قطعی قابل توجه در 14 سپتامبر 2021. مهندسان مجبور بودند به صورت دستی شروع دوباره این شبکه در 4 دسامبر 2021. قطعی ها با مقداری منظم ادامه یافت در حال حاضر به ده ها تن می رسد. حداقل قطعی های قابل توجهی رخ داده است شش بارها فقط در ژانویه 2022.
به عنوان مثال، در 6 ژانویه 2022، سولانا تصدیق شده که عملکرد شبکه به دلیل چندین تراکنش "محاسبات بالا" کاهش یافته است. معاملات مشابه باعث شد سولانا چند ماه بعد دوباره مسدود شود.
ادامه مطلب: با هک شدن استارتآپ کریپتو Nomad به قیمت ۱۹۰ میلیون دلار، پلهای بین بلاکچینی همچنان شکسته میشوند.
سوء استفاده از کیف پول های زنده Solana هستند آخرین در یک رشته حوادث که اعتماد به سولانا را متزلزل کرد. پس از هر شکست شبکه یا اپلیکیشن ساخته شده بر روی آن، ناظران از چگونگی زنده ماندن آن سوال کرده اند. منتقدان اتهامات توسعه دهندگان سولانا سرعت را بالاتر از امنیت قرار می دهند.
برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.
منبع: https://protos.com/what-we-know-sofar-about-solanas-latest-8-million-hack/