استنزفت آلاف محافظ سولانا في استغلال بملايين الدولارات

أصبح Solana ، وهو blockchain شهير على الإنترنت معروف بمعاملاته السريعة ، هدفًا لاختراق مجال التشفير الأخير بعد أن أبلغ المستخدمون عن استنزاف الأموال من المحافظ “الساخنة” المتصلة بالإنترنت.

استنزف ممثل غير معروف الأموال من 7767 محفظة على شبكة Solana اعتبارًا من الساعة 5 صباحًا بالتوقيت العالمي المنسق يوم الأربعاء ، حساب Solana’s Status Twitter قال. ومع ذلك ، فإن أداة تعقب تشفير شركة SlowMist للأمن من blockchain المحددة أنه تم استنزاف أكثر من 8000 محفظة. إنه مُقدَّر الخسارة حتى الآن حوالي 8 ملايين دولار.

الهجوم – الذي أثر فقط على المحافظ أو المحافظ “الساخنة” المتصلة دائمًا بالإنترنت ، مما يسمح للأشخاص بتخزين الرموز المميزة وإرسالها بسهولة – لا يبدو أنه يقتصر على سولانا. جاستن بارلو ، مستثمر في Solana Ventures ، ذكرت أن رصيده من USDC قد تم استنزافه أيضًا. محلل تشفير تضمين التغريدة أكد أن “المهاجم يسرق كل من الرموز المميزة (SOL) ورموز SPL (USDC) … مما يؤثر على المحافظ التي كانت غير نشطة لمدة أقل من 6 أشهر.”

أدى الهجوم إلى اختراق محافظ أخرى بما في ذلك Phantom و Slope و Solflare و TrustWallet. حذرت سولانا من ضرورة التعامل مع المحافظ المستنزفة على أنها مخترقة ومهجورة لأنها دعت المستخدمين إلى التحول إلى محافظ الأجهزة أو المحافظ “الباردة”.

فانتوم ، محفظة مقرها سولانا سريعة النمو بلغت قيمتها 1.2 مليار دولار في يناير ، قال إنها “تعمل عن كثب مع فرق أخرى للوصول إلى الجزء السفلي من الثغرة الأمنية المبلغ عنها في نظام سولانا البيئي.”

يقول مطور المحفظة: “في الوقت الحالي ، لا يعتقد الفريق أن هذه مشكلة خاصة بشركة Phantom”.

أضاف Slope أنه “يعمل بنشاط على حل المشكلة بأسرع ما يمكن وتصحيحها بأفضل طريقة ممكنة” ، بينما دعا Magic Eden ، سوق الرموز غير القابلة للاستبدال (NFT) ، المستخدمين إلى إبطال أذونات أي روابط مشبوهة في محافظ Phantom الخاصة بهم.

لا يزال سبب الهجوم غير واضح ، لكن قادة الصناعة بما في ذلك Emin Gün Sirer ، مؤسس آخر بلوك تشين Avalanche الشهير ، أشار أن المعاملات تم التوقيع عليها بشكل صحيح ، مما يعني أن الثغرة الأمنية قد تكون “هجوم سلسلة التوريد” الذي يدير سرقة المفاتيح الخاصة للمستخدمين. وأضاف @ 0xfoobar أنه “من المحتمل أن يكون هناك شيء ما تسبب في اختراق واسع النطاق للمفاتيح الخاصة” ، وحذر من أن إلغاء موافقات المحفظة لن يساعد على الأرجح.

رفض المتحدث باسم Solana ، كريس كرايوتر ، الإجابة على أسئلتنا ، لكنه أحالنا إلى حساب Solana’s Status Twitter ، والذي ينص على أن مهندسي الشركة “يعملون حاليًا مع العديد من الباحثين الأمنيين وفرق النظام البيئي لتحديد السبب الجذري للاستغلال ، وهو أمر غير معروف في الوقت الحالي. . “

يأتي هجوم سولانا بعد ساعات فقط من قيام الجهات الخبيثة بإساءة استغلال استغلال أمني “فوضوي” لسرقة ما يقرب من 200 مليون دولار من الأصول الرقمية من بروتوكول المراسلة عبر السلاسل Nomad. الهجوم “المجاني للجميع” ، الذي شهد استنزاف أكثر من 41 عنوانًا 152 مليون دولار – 80٪ من الأموال المسروقة – أصبح ممكنًا بفضل التحديث الأخير لأحد عقود Nomad الذكية التي جعلت من السهل على المستخدمين انتحال المعاملات.

هذه قصة متطورة.