تم إلقاء اللوم على منحدر مزود المحفظة بسبب ذكاء بيانات Solana Breach PlatoBlockchain. البحث العمودي. عاي.

تم إلقاء اللوم على منحدر مزود المحفظة في خرق سولانا

الطابع الزمني: 3 أغسطس 2022 الساعة 4:18 مساءً

مزود محفظة سولانا منحدر وكان محدد كمصدر للاختراق الذي سرق فيه المهاجمون ما يقدر بنحو 8 ملايين دولار من USDC وSOL وأصول العملات المشفرة الأخرى، وفقًا لتحليل موجز صدر يوم الأربعاء عن Layer 1 blockchain. 

تم إلقاء اللوم على منحدر مزود المحفظة بسبب ذكاء بيانات Solana Breach PlatoBlockchain. البحث العمودي. عاي.

تم حث مستخدمي Slope على إنشاء محافظ جديدة تمامًا مع موفري خدمات بديلين ونقل أصول العملات المشفرة الخاصة بهم إلى تلك المحافظ الجديدة. 

وفي بيان بعد ظهر الأربعاء، اعترفت Slope بأن "مجموعة" من محافظها قد تم اختراقها. 

وجاء في البيان: "لدينا بعض الفرضيات حول طبيعة الاختراق، لكن لا يوجد شيء مؤكد بعد". "نشعر بألم المجتمع، ولم نكن محصنين. لقد تم استنزاف العديد من محافظ موظفينا ومؤسسينا.

وقال Slope إن محافظ الأجهزة لم تتأثر، وكان التشريح الكامل قادمًا.

وفي الوقت نفسه، قال سولانا إن باحثيه فعلوا ذلك مصمم "تم نقل المعلومات الرئيسية الخاصة" - وهي في الأساس كلمة المرور لمحفظة العملات المشفرة الخاصة بالمستخدم - "عن غير قصد إلى خدمة مراقبة التطبيقات". ولم يتم بعد تحديد كيف أدى ذلك لاحقًا إلى الاختراق.

بينما تقريبا 8,000 تأثرت محافظ من مزودين متعددين – بما في ذلك Phantom و Trust – وربط الباحثون سرقة المهاجمين بتكامل Slope مع هؤلاء المزودين الآخرين. 

كان الهجوم ليس يقتصر على أجهزة iPhone كباحثين في البداية يعتقد، وفقا لمؤسس سولانا أناتولي ياكوفينكو. 

مفاتيح خاصة

محافظ Slope "ربما تكون قد سجلت [عبارات أولية نصية عادية] على خوادمها المركزية الخاصة،" foobar مستخدم تويتر كتب

وقد سلطت الاكتشافات التي تم الكشف عنها بعد وفاة سولانا الضوء على صعوبة تشخيص الاستغلال في الوقت الفعلي. 

الاستلقاء تحت أشعة الشمس ممثلو محمد في وقت مبكر من يوم الأربعاء، على الرغم من أن الاختراق ليس مشكلة سولانا، إلا أنه من المحتمل ألا يُعزى إلى مزود محفظة محدد. 

وقال ألكسندر جولدينج، أحد شركاء المشاريع في شركة دلفي ديجيتال والذي ساعد في تنظيم رد سولانا على الاختراق، إن هناك على الأقل أربعة المهاجمين. 

في ذروة الاختراق ليلة الثلاثاء، كان المهاجمون يسرقون 1,000 رمز SOL – تبلغ قيمتها حوالي 39,000 دولار – كل دقيقة. المبلغ الذي تمكنوا من سحبه بعيدًا منذ منتصف الليل تراجعومع ذلك، وفقًا للوحات معلومات Dune Analytics التي تتعقب الاختراق. 

توجه الخبراء إلى وسائل التواصل الاجتماعي يوم الثلاثاء لمناشدة مستخدمي Solana حماية أصولهم عن طريق نقلها إلى "التخزين البارد"، أي أجهزة على طراز USB مصممة خصيصًا للعملات المشفرة ومنفصلة عن الإنترنت. 

"الوقت المناسب لطلب دفتر الأستاذ،" ياكوفينكو تويتد"، و أ تضمين التغريدة رغم ذلك."

الطابع الزمني:

اكثر من المتحدي