کیف پول سولانا به خطر افتاده است. به دارندگان SOL در کیفپولهای خود نگهبانی، مانند Phantom، Slope، Solflare و TrustWallet، فوراً توصیه شد که همه مجوزهای کیف پول را لغو کنند و در نظر داشته باشند که توکنها را به مبادلات متمرکز (CEX) یا کیف پول های سرد (در مواردی که USB مورد نیاز است) مانند دفتر کل از جمله NFT ها.
در زمان نگارش، کیف پولهای سختافزاری (مانند لجر) به خطر نیفتادند. گره ها به طور موقت پذیرش درخواست های جدید را در تلاش برای کاهش سرعت حمله متوقف کردند.
به کاربرانی که کیف پولشان به خطر افتاده است، توصیه میشود که نظرسنجی زیر را تکمیل کنند تا به مهندسان اکوسیستمهای مختلف اجازه داده شود تا این اکسپلویت را بررسی کنند:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit سپرده ها و برداشت های SOL را به حالت تعلیق در می آورد
Bybit اعلام کرد که سپرده گذاری و برداشت دارایی ها در بلاک چین Solana از جمله SOL را به حالت تعلیق در می آورد:
"با توجه به سوء استفاده گسترده در @solana، #Bybit اقداماتی را برای تعلیق موقت سپرده گذاری و برداشت دارایی ها در بلاک چین Solana از جمله $SOL انجام داده است تا از مشتریان خود محافظت کند.
ما به نظارت بر وضعیت ادامه خواهیم داد. از درک و حمایت شما سپاسگذاریم!"
منبع: توییتر رسمی Bybit
هکر توانسته تراکنش ها را با کلیدهای خصوصی کاربران امضا کند که نشان دهنده حمله زنجیره تامین است. هم کاربران دسکتاپ و هم کاربران موبایلی که برنامههای افزودنی کیف پول را دانلود کردهاند در معرض خطر قرار گرفتند.
منبع: solanafm
حداقل 8 میلیون دلار از بیش از 8,000 کیف پول در طول حمله با آدرس های مختلف به سرقت رفته است. گزارش ها مبنی بر سرقت بیش از 500 میلیون دلار نادرست است.
یک توکن غیر نقدی وجود دارد که فقط 30 دارنده دارد و بسیار بیش از حد ارزش گذاری شده است (حدود 560 میلیون دلار).
4 کیف پول زیر با این حمله مرتبط شده اند:
برخی از کیف پول هایی که به خطر افتاده بودند برای چندین ماه غیرفعال بودند.
کیف پول سولانا چگونه هک شد؟
بر اساس یافتههای اولیه غیررسمی، «لوکا استیلر» احتمالاً پشت حمله به سولانا بوده است. کاربری در توییتر به نام مت داگن توضیح می دهد که چگونه "دزدان لوکا" ممکن است در این هک نقش داشته باشد.
کد منبع یک بدافزار سرقت اطلاعات کدگذاری شده در Rust اخیراً به صورت رایگان در انجمن های هک منتشر شده است. این بدافزار اطلاعات کارت اعتباری ذخیره شده، اطلاعات کاربری ورود به سیستم و همچنین کوکی ها را می دزدد. گفته شده است که این بدافزار در این حمله استفاده شده است.
این بدافزار افزونه های مرورگر کیف پول های سرد و داغ از جمله توکن های Discord، حساب های Steam و موارد دیگر را هدف قرار می دهد.
این سارق طیفی از افزونههای مرورگر ارزهای دیجیتال سرد و کیف پول داغ، حسابهای Steam، توکنهای Discord، Ubisoft Play و موارد دیگر را هدف قرار میدهد.
ترش: توییتر
علاوه بر این، لوکا اسکرین شات هایی را می گیرد که به عنوان یک فایل png ذخیره می شوند، یک "whoami" را اجرا می کند و جزئیات را برای بازیگر بد ارسال می کند.
اگرچه طبق گفته مت به طور کلی در Luca یافت نمیشود، اما از کلیپر برای تغییر محتوای کلیپبورد به منظور ربودن تراکنشهای رمزنگاری استفاده میشود.
یکی از قابلیتهای قابل توجهی که معمولاً در سایر دزدهای اطلاعات یافت میشود اما در لوکا موجود نیست، گیرهای است که برای تغییر محتوای کلیپبورد برای ربودن تراکنشهای ارزهای دیجیتال استفاده میشود.
منبع: توییتر
داده های سرقت شده از طریق وب هوک های Discord و ربات های تلگرام (بسته به اینکه فایل از 50 مگابایت بیشتر باشد) استخراج می شود. سپس این برنامه از وب هوک های Discord برای ارسال داده ها به بازیگر بد در یک آرشیو ZIP استفاده می کند.
خلاصهای از «غارت» به سرقت رفته ارائه میشود که به مهاجم اجازه میدهد ارزش دادههای دزدیده شده را تخمین بزند.
مهم است که برجسته شود اینها یافته های رسمی نیستند. این بهره برداری هنوز توسط مهندسان در حال بررسی است.
کیف پول سولانا به خطر افتاده است. به دارندگان SOL در کیفپولهای خود نگهبانی، مانند Phantom، Slope، Solflare و TrustWallet، فوراً توصیه شد که همه مجوزهای کیف پول را لغو کنند و در نظر داشته باشند که توکنها را به مبادلات متمرکز (CEX) یا کیف پول های سرد (در مواردی که USB مورد نیاز است) مانند دفتر کل از جمله NFT ها.
در زمان نگارش، کیف پولهای سختافزاری (مانند لجر) به خطر نیفتادند. گره ها به طور موقت پذیرش درخواست های جدید را در تلاش برای کاهش سرعت حمله متوقف کردند.
به کاربرانی که کیف پولشان به خطر افتاده است، توصیه میشود که نظرسنجی زیر را تکمیل کنند تا به مهندسان اکوسیستمهای مختلف اجازه داده شود تا این اکسپلویت را بررسی کنند:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit سپرده ها و برداشت های SOL را به حالت تعلیق در می آورد
Bybit اعلام کرد که سپرده گذاری و برداشت دارایی ها در بلاک چین Solana از جمله SOL را به حالت تعلیق در می آورد:
"با توجه به سوء استفاده گسترده در @solana، #Bybit اقداماتی را برای تعلیق موقت سپرده گذاری و برداشت دارایی ها در بلاک چین Solana از جمله $SOL انجام داده است تا از مشتریان خود محافظت کند.
ما به نظارت بر وضعیت ادامه خواهیم داد. از درک و حمایت شما سپاسگذاریم!"
منبع: توییتر رسمی Bybit
هکر توانسته تراکنش ها را با کلیدهای خصوصی کاربران امضا کند که نشان دهنده حمله زنجیره تامین است. هم کاربران دسکتاپ و هم کاربران موبایلی که برنامههای افزودنی کیف پول را دانلود کردهاند در معرض خطر قرار گرفتند.
منبع: solanafm
حداقل 8 میلیون دلار از بیش از 8,000 کیف پول در طول حمله با آدرس های مختلف به سرقت رفته است. گزارش ها مبنی بر سرقت بیش از 500 میلیون دلار نادرست است.
یک توکن غیر نقدی وجود دارد که فقط 30 دارنده دارد و بسیار بیش از حد ارزش گذاری شده است (حدود 560 میلیون دلار).
4 کیف پول زیر با این حمله مرتبط شده اند:
برخی از کیف پول هایی که به خطر افتاده بودند برای چندین ماه غیرفعال بودند.
کیف پول سولانا چگونه هک شد؟
بر اساس یافتههای اولیه غیررسمی، «لوکا استیلر» احتمالاً پشت حمله به سولانا بوده است. کاربری در توییتر به نام مت داگن توضیح می دهد که چگونه "دزدان لوکا" ممکن است در این هک نقش داشته باشد.
کد منبع یک بدافزار سرقت اطلاعات کدگذاری شده در Rust اخیراً به صورت رایگان در انجمن های هک منتشر شده است. این بدافزار اطلاعات کارت اعتباری ذخیره شده، اطلاعات کاربری ورود به سیستم و همچنین کوکی ها را می دزدد. گفته شده است که این بدافزار در این حمله استفاده شده است.
این بدافزار افزونه های مرورگر کیف پول های سرد و داغ از جمله توکن های Discord، حساب های Steam و موارد دیگر را هدف قرار می دهد.
این سارق طیفی از افزونههای مرورگر ارزهای دیجیتال سرد و کیف پول داغ، حسابهای Steam، توکنهای Discord، Ubisoft Play و موارد دیگر را هدف قرار میدهد.
ترش: توییتر
علاوه بر این، لوکا اسکرین شات هایی را می گیرد که به عنوان یک فایل png ذخیره می شوند، یک "whoami" را اجرا می کند و جزئیات را برای بازیگر بد ارسال می کند.
اگرچه طبق گفته مت به طور کلی در Luca یافت نمیشود، اما از کلیپر برای تغییر محتوای کلیپبورد به منظور ربودن تراکنشهای رمزنگاری استفاده میشود.
یکی از قابلیتهای قابل توجهی که معمولاً در سایر دزدهای اطلاعات یافت میشود اما در لوکا موجود نیست، گیرهای است که برای تغییر محتوای کلیپبورد برای ربودن تراکنشهای ارزهای دیجیتال استفاده میشود.
منبع: توییتر
داده های سرقت شده از طریق وب هوک های Discord و ربات های تلگرام (بسته به اینکه فایل از 50 مگابایت بیشتر باشد) استخراج می شود. سپس این برنامه از وب هوک های Discord برای ارسال داده ها به بازیگر بد در یک آرشیو ZIP استفاده می کند.
خلاصهای از «غارت» به سرقت رفته ارائه میشود که به مهاجم اجازه میدهد ارزش دادههای دزدیده شده را تخمین بزند.
مهم است که برجسته شود اینها یافته های رسمی نیستند. این بهره برداری هنوز توسط مهندسان در حال بررسی است.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- Magnates مالی
- فراگیری ماشین
- اخبار
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت
