دخل اختراق يؤثر على نظام سولانا البيئي إلى ملف اليوم الثاني يوم الأربعاء ، مع عدم وجود إجماع قوي على مصدر برمجيات إكسبلويت أو كيف يمكن إيقافها.
اعتبارًا من الساعة 5 صباحًا بالتوقيت العالمي المنسق يوم الأربعاء ، شبكة الطبقة الأولى محمد إصابة 7,767 محفظة. تقرير من شركة الأمن Anchain مقدر أنه تم الاستيلاء على أكثر من 5 ملايين دولار من الأصول.
على الرغم من عدم تأكيد ما يمكن أن يكون مسؤولاً عن هذا الاستغلال ، فإن المؤسس المشارك والرئيس التنفيذي لشركة Solana Labs أناتولي ياكوفينكو محمد على Twitter ، من المحتمل أن يكون الحادث "هجوم سلسلة التوريد" على المحافظ التي تستخدم نظام التشغيل iOS من Apple.
تحدث هجمات سلسلة التوريد عندما يدخل مخترق البرامج ويعدلها عن طريق حقن شفرته الخبيثة في النظام. يمكن استخدام إدخالات الكود لتوصيل حمولة ضارة أو برامج ضارة مستترة. في حالة Solana ، من الممكن أن يكون أحد المتسللين قد هاجم مكتبات محافظ iOS الخاصة به لاستخراج المفاتيح الخاصة ، بناءً على تحليل الفريق.
توصل ياكوفينكو إلى استنتاجه استنادًا إلى حقيقة أن المحافظ المستغلة لم يكن لها تفاعلات سابقة مع dApps وظلت غير نشطة لبعض الوقت. يشير هذا إلى أن المتسللين ربما يكونون قد استخرجوا مفاتيح خاصة من محافظ Solana الساخنة وليس من خلال هجمات التصيد الاحتيالي المعتادة التي يتم تنفيذها باستخدام روابط ضارة.
يعني الوصول إلى المفاتيح الخاصة أن المتسللين لديهم القدرة على تحويل الأموال من المحافظ الساخنة ، بما في ذلك خدمات محفظة Phantom و Slope.
تعتبر المحافظ الساخنة أقل أمانًا من المحافظ الباردة لأنها تظل متصلة بالإنترنت. في غضون ذلك ، تخزن المحافظ الباردة المفاتيح الخاصة داخل طبقة أجهزة غير متصلة بالإنترنت.
بينما تم اختراق أكثر من 7,000 محفظة Solana في هذا الاختراق ، فإن هذا يمثل جزءًا صغيرًا من الإجمالي. كان هناك حوالي 25 مليون عنوان نشط على الشبكة في يوليو ، وفقًا للبيانات التي جمعتها The Block.
ذكر فريق سولانا سابقًا أنه كان يعمل مع المهندسين والعديد من شركات الأمن لوضع أصابعه على نقطة ضعف محددة مسؤولة عن الحادث. كما فتحت أيضًا استبيانًا لجمع تفاصيل حول 7,767 محفظة مستغلة مع استمرارها في البحث عن مزيد من القرائن.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
نبذة عن الكاتب
Vishal Chawla هو مراسل غطى خصوصيات وعموميات صناعة التكنولوجيا لأكثر من نصف عقد. قبل انضمامه إلى The Block ، عمل Vishal في شركات إعلامية مثل Crypto Briefing و IDG ComputerWorld و CIO.com. لمتابعته عبر تويتر vishal4c @
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- استغلال
- الخارقة
- طبقة 1
- طبقة 1s
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- أمن
- الاستلقاء تحت أشعة الشمس
- كتلة
- W3
- زفيرنت
