مطور فلبيني سولانا يشرح كيف حدث اختراق المحفظة الوهمية

يبدو أن نظام Solana البيئي يواجه استغلالًا مستمرًا حيث أبلغ العديد من مستخدميه أن أموالهم قد استنزفت دون علمهم من خلال محافظهم القائمة على Solana بما في ذلك Phantom و Slope و Trust Wallet.

وفقًا لمتتبع التشفير الخاص بـ SlowMist ، وهي شركة أمان بلوكشين ، تم استغلال أكثر من 8000 محفظة مستخدم فردي تصل قيمتها الإجمالية إلى 580 مليون دولار من العملات المشفرة - حتى الآن. علاوة على ذلك ، أشار المتعقب إلى أنه تم إرسال المبلغ إلى أربعة عناوين محفظة.

حاليًا ، في وقت كتابة هذا التقرير ، هناك العديد من التقارير عن العملات المشفرة تويتر من عدد لا يحصى من المستخدمين إما عن الاختراق ، أو يفيدون بأنهم فقدوا الأموال بأنفسهم. هذا يشمل ضابط وكالة المخابرات المركزية، وهو باحث مستقل في مجال أمان التشفير ، نصح مالكي المحافظ بإلغاء ربط محافظ Solana القائمة على المتصفح من جميع مواقع الإنترنت ، وتحويل أموالهم إلى محفظة نظيفة جديدة.

علاوة على ذلك، سحر عدن، وهو سوق رمزي غير قابل للاستبدال (NFT) في سولانا ، من بين أولئك الذين علقوا على هذه المسألة ، مشيرًا إلى أنه "يبدو أنه استغلال واسع النطاق في SOL في اللعب" وأنه يعمل مع فرق أخرى للوصول إلى الحضيض من هذه القضية. ودعوا أيضًا المستخدمين إلى إلغاء أذوناتهم لأي روابط مشبوهة في محافظهم Phantom ، مزود المحفظة الرئيسي ، على الرغم من أنهم يقولون إنهم ما زالوا لا يعتقدون أن هذه مشكلة خاصة بشركة Phantom.

وبالتالي ، ذكرت Slope wallet أنها تعمل حاليًا مع Solana Labs وغيرها من البروتوكولات المستندة إلى Solana لمعرفة المشكلة وتصحيحها. ومع ذلك ، فقد أشاروا إلى أنه "لم تكن هناك اختراقات كبيرة حتى الآن".

من ناحية أخرى ، قال Emin Gun Sirer الرئيس التنفيذي والمؤسس لشركة Ava Labs ، ذكر أن المستخدمين المتأثرين بلغوا أكثر من 7,000 ، وهو رقم يرتفع بنحو 20 في الدقيقة. ووفقًا له ، فإنه يعتقد أنه نظرًا لأنه يبدو أن المعاملات موقعة بشكل صحيح ، "فمن المحتمل أن يكون المهاجم قد حصل على حق الوصول إلى المفاتيح الخاصة".

ومع ذلك ، وفقا ل كريستيان كويراباس، Solana Developer من الفلبين ، هناك حاليًا العديد من الآراء المتعارضة ، وكلها لا تستطيع تحديد سبب واحد.

قال كويراباس: "لكن يبدو أن السبب الأكثر احتمالًا في الوقت الحالي هو مكتبة ضعيفة تستخدم في التطبيقات / المحافظ التي تم استغلالها ، مما يسمح للقراصنة بالحصول على المفاتيح الخاصة" ، مضيفًا أيضًا أن فريق سولانا الهندسي لا يزال يحقق في الأمر.

هناك بعض التقارير التي تشير إلى أنه يجب على المستخدمين إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم حتى لا يصبحوا ضحية للاستغلال ، لكن Quirapas شكك في أن يكون هذا هو الحال بالنسبة لاختراق Solana.

"قد يساعدك إيقاف تشغيل جهاز الكمبيوتر إذا كان المهاجم يخطف نظامك من موقع بعيد مثل" باب خلفي "ويستخدم نظامك لإجراء معاملات مع حسابك. إذا قمت بإيقاف تشغيل النظام الخاص بك ، فإنك تقوم بإغلاق الاتصالات مع المهاجم. أشك في أن هذا هو الحال بالنسبة لاختراق Solana الحالي ".

وخلص Quirapas إلى أنه "أيضًا ، إذا تم اختراق المفاتيح الخاصة وكان لديهم نسخة من مفتاحك الخاص ، فإن إيقاف تشغيل جهاز الكمبيوتر الخاص بك لن يساعد على الإطلاق لأنه يمكنهم استخدامه في أي وقت يريدون".

تم نشر هذه المقالة على BitPinas: مطور فلبيني سولانا يشرح كيف حدث اختراق المحفظة الوهمية

إخلاء المسئولية: مقالات BitPinas ومحتوياتها الخارجية هي لا نصيحة مالية. يعمل الفريق على تقديم أخبار مستقلة وغير متحيزة لتوفير معلومات للعملات المشفرة الفلبينية وما بعدها.