وقت خواندن: 4 دقیقه
شبکه Solana، در 3 آگوست، مورد حمله قرار گرفت که باعث تخلیه بیش از 8,000 کیف پول شد. در نتیجه این هک، SOL، توکن بومی شبکه Solana، 4% کاهش یافت.
منبع: CoinMarketCap
به گفته چندین کاربر، پول نقد از کیفپولهای معروف متصل به اینترنت مانند Phantom، Slope و TrustWallet بدون اطلاع آنها جمعآوری شده است و اکوسیستم Solana را به هدف جدیدترین هک ارزهای دیجیتال تبدیل کرده است.
همانطور که اشاره کردیم، این حمله تنها بر "کیف پول های داغ" تاثیر گذاشته است و کیف پول های مورد هدف کمتر از شش ماه غیر فعال بودند.
این کیف پول ها SOL، SPL و سایر توکن های مبتنی بر Solana به ارزش حداقل 5 میلیون دلار را از کاربران بی احتیاط جمع آوری کردند.
دلیل دقیق حمله روز سهشنبه، که عمدتاً بر کاربران کیف پول تلفن همراه تأثیر گذاشت، ناشناخته باقی مانده است.
کیف پول های مهاجم فرضی تحت اسکنر
Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
آدرس 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
شدت حمله را می توان از این واقعیت مشاهده کرد که حمله هنوز در زمان نگارش در حال گسترش است. و دارندگان کیف پول به سختی می توانند کاری انجام دهند جز اینکه ببینند کیف پولشان خالی می شود.
در ابتدا، شبیه این بود که حمله به کیف پول های فانتوم و بازار معروف Solana NFT Magic Eden محدود می شد. Magic Eden در توییتر به کاربران هشدار داد و گفت: "به نظر می رسد یک سوء استفاده گسترده SOL در بازی وجود دارد که کیف پول ها را در سراسر اکوسیستم تخلیه می کند." همچنین از کاربران خواسته است که مجوز پیوندهای مشکوک را به عنوان یک اقدام پیشگیرانه لغو کنند.
فانتوم هم گفت:در توییتی: «ما از نزدیک با سایر تیمها کار میکنیم تا به یک آسیبپذیری گزارششده در اکوسیستم سولانا برسیم». در حال حاضر، تیم معتقد نیست که این یک مشکل خاص فانتوم است. به محض جمعآوری اطلاعات بیشتر، بهروزرسانی را منتشر خواهیم کرد.»
اما به زودی مشخص شد که این اکسپلویت به کیف پول های SOL و Phantom محدود نمی شود. چندین کاربر گزارش داده اند که دارایی USDC آنها تخلیه شده است. گزارش های دیگر نشان می دهد که کیف پول هایی مانند Slope، Solflare و TrustWallet نیز مورد هدف قرار گرفته اند.
نظریه های پشت حمله
اگرچه علت دقیق این حمله نامشخص است، به گفته کاربران مختلف، موارد زیر دلایل احتمالی پشت هک مداوم است.
بیشترین نقل قول: "حمله زنجیره تامین"
حمله زنجیره تامین به عنوان "حمله زنجیره ارزش یا حمله شخص ثالث" نیز شناخته می شود. زمانی اتفاق می افتد که شخصی سعی می کند از طریق یک شریک خارجی به سیستم شما حمله کند تا به داده های سیستم شما دسترسی پیدا کند.
چندین رهبر صنعت، از جمله Emin Gün Sirer، بنیانگذار بلاک چین آوالانچ، گفتند که این تراکنش ها به درستی امضا شده اند و به سمت یک «حمله زنجیره تامین» اشاره می کنند که از طریق آن کلیدهای خصوصی کاربران به خطر افتاده است.
از یک طرف، جایی که هک اخیر Solana تصور میشود یک حمله زنجیره تامین باشد، از طرف دیگر، برخی از کاربران فکر میکنند که اگر اینطور بود، بزرگی هک بیش از 8,000 کیف پول در معرض خطر بود.
بلاک چین Solana مشاهده کرد که کیف پول های سخت افزاری تحت تأثیر قرار نگرفتند. بر اساس اطلاعات موجود، ارتباطات آزمایشگاه سولانا، آستین فدراسیون را رهبری می کند گفت: که "یک حمله احتمالی زنجیره تامین" می تواند مقصر باشد.
آیا حمله قبلی زنجیره تامین در کریپتو وجود داشت؟
سکوی پرتاب MISO Sushiswap قبلاً مورد حمله زنجیره تامین قرار گرفته بود. مهاجم یک آدرس قرارداد هوشمند را به آدرسی که توسط خود کنترل میشد تغییر داد، که منجر به تخلیه اتریوم به ارزش 3 میلیون دلار شد.
سایه های روی سولانا
حمله سولانا پس از یک سوء استفاده امنیتی در پروتکل پیامرسانی زنجیرهای Nomad رخ داد که حدود 200 میلیون دلار را از بین برد.
در زمینه سولانا، این اولین بار نیست که یک هک مرتبط با سولانا کشف می شود. اما با وجود رکودهای متعدد، نمودار استفاده از شبکه همچنان به روند صعودی خود ادامه می دهد.
407 نمایش ها
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- کویل هاش
- امنیت قرارداد هوشمند
- قراردادهای هوشمند
- روند
- W3
- زفیرنت