قاتل اتریوم "سولانا" مورد حمله مداوم قرار گرفت و بیش از 8 هزار کیف پول تخلیه شد

وقت خواندن: 4 دقیقه

شبکه Solana، در 3 آگوست، مورد حمله قرار گرفت که باعث تخلیه بیش از 8,000 کیف پول شد. در نتیجه این هک، SOL، توکن بومی شبکه Solana، 4% کاهش یافت. 

منبع: CoinMarketCap

به گفته چندین کاربر، پول نقد از کیف‌پول‌های معروف متصل به اینترنت مانند Phantom، Slope و TrustWallet بدون اطلاع آن‌ها جمع‌آوری شده است و اکوسیستم Solana را به هدف جدیدترین هک ارزهای دیجیتال تبدیل کرده است.

همانطور که اشاره کردیم، این حمله تنها بر "کیف پول های داغ" تاثیر گذاشته است و کیف پول های مورد هدف کمتر از شش ماه غیر فعال بودند.

این کیف پول ها SOL، SPL و سایر توکن های مبتنی بر Solana به ارزش حداقل 5 میلیون دلار را از کاربران بی احتیاط جمع آوری کردند.

دلیل دقیق حمله روز سه‌شنبه، که عمدتاً بر کاربران کیف پول تلفن همراه تأثیر گذاشت، ناشناخته باقی مانده است.

کیف پول های مهاجم فرضی تحت اسکنر

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

آدرس 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

مهندسان اکوسیستم های متعدد با کمک چندین شرکت امنیتی در حال بررسی کیف پول های تخلیه شده در سولانا هستند. هیچ مدرکی وجود ندارد که کیف پول های سخت افزاری تحت تاثیر قرار گرفته باشند.

این تاپیک با در دسترس قرار گرفتن اطلاعات جدید به روز خواهد شد.

- وضعیت سولانا (SolanaStatus@) اوت 3، 2022

شدت حمله را می توان از این واقعیت مشاهده کرد که حمله هنوز در زمان نگارش در حال گسترش است. و دارندگان کیف پول به سختی می توانند کاری انجام دهند جز اینکه ببینند کیف پولشان خالی می شود. 

در ابتدا، شبیه این بود که حمله به کیف پول های فانتوم و بازار معروف Solana NFT Magic Eden محدود می شد. Magic Eden در توییتر به کاربران هشدار داد و گفت: "به نظر می رسد یک سوء استفاده گسترده SOL در بازی وجود دارد که کیف پول ها را در سراسر اکوسیستم تخلیه می کند." همچنین از کاربران خواسته است که مجوز پیوندهای مشکوک را به عنوان یک اقدام پیشگیرانه لغو کنند. 

فانتوم هم گفت:در توییتی: «ما از نزدیک با سایر تیم‌ها کار می‌کنیم تا به یک آسیب‌پذیری گزارش‌شده در اکوسیستم سولانا برسیم». در حال حاضر، تیم معتقد نیست که این یک مشکل خاص فانتوم است. به محض جمع‌آوری اطلاعات بیشتر، به‌روزرسانی را منتشر خواهیم کرد.»

اما به زودی مشخص شد که این اکسپلویت به کیف پول های SOL و Phantom محدود نمی شود. چندین کاربر گزارش داده اند که دارایی USDC آنها تخلیه شده است. گزارش های دیگر نشان می دهد که کیف پول هایی مانند Slope، Solflare و TrustWallet نیز مورد هدف قرار گرفته اند. 

نظریه های پشت حمله

اگرچه علت دقیق این حمله نامشخص است، به گفته کاربران مختلف، موارد زیر دلایل احتمالی پشت هک مداوم است.

بیشترین نقل قول: "حمله زنجیره تامین"

حمله زنجیره تامین به عنوان "حمله زنجیره ارزش یا حمله شخص ثالث" نیز شناخته می شود. زمانی اتفاق می افتد که شخصی سعی می کند از طریق یک شریک خارجی به سیستم شما حمله کند تا به داده های سیستم شما دسترسی پیدا کند. 

چندین رهبر صنعت، از جمله Emin Gün Sirer، بنیانگذار بلاک چین آوالانچ، گفتند که این تراکنش ها به درستی امضا شده اند و به سمت یک «حمله زنجیره تامین» اشاره می کنند که از طریق آن کلیدهای خصوصی کاربران به خطر افتاده است. 

از یک طرف، جایی که هک اخیر Solana تصور می‌شود یک حمله زنجیره تامین باشد، از طرف دیگر، برخی از کاربران فکر می‌کنند که اگر اینطور بود، بزرگی هک بیش از 8,000 کیف پول در معرض خطر بود. 

بلاک چین Solana مشاهده کرد که کیف پول های سخت افزاری تحت تأثیر قرار نگرفتند. بر اساس اطلاعات موجود، ارتباطات آزمایشگاه سولانا، آستین فدراسیون را رهبری می کند گفت: که "یک حمله احتمالی زنجیره تامین" می تواند مقصر باشد.

آیا حمله قبلی زنجیره تامین در کریپتو وجود داشت؟

سکوی پرتاب MISO Sushiswap قبلاً مورد حمله زنجیره تامین قرار گرفته بود. مهاجم یک آدرس قرارداد هوشمند را به آدرسی که توسط خود کنترل می‌شد تغییر داد، که منجر به تخلیه اتریوم به ارزش 3 میلیون دلار شد. 

سایه های روی سولانا 

حمله سولانا پس از یک سوء استفاده امنیتی در پروتکل پیام‌رسانی زنجیره‌ای Nomad رخ داد که حدود 200 میلیون دلار را از بین برد. 

در زمینه سولانا، این اولین بار نیست که یک هک مرتبط با سولانا کشف می شود. اما با وجود رکودهای متعدد، نمودار استفاده از شبکه همچنان به روند صعودی خود ادامه می دهد.

407 نمایش ها