هک شدن هزاران کیف پول سولانا ، ضربه جدیدی به صنعت کریپتو

پس از حمله به پروتکل پل Nomad در ابتدای هفته، هکرها در اوایل امروز اکوسیستم سولانا را با سرقت از هزاران کیف پول هدف قرار دادند.

به گفته شرکت امنیتی PeckShield، در حالی که ارزش کل دارایی‌های دزدیده‌شده معلوم نیست، دست کم از چهار آدرس کیف پول سولانا تقریباً 8 میلیون دلار به سرقت رفته است. چانگ‌پنگ ژائو، مدیر اجرایی بایننس در توییتر گفت به نظر می‌رسد در این حادثه امنیتی هکرها توکن‌های SOL و استیبل کوین‌های USDC را از بیش از 7000 کیف پول خارج کرده‌اند.

SOL توکن سولانا در معاملات اولیه روز چهارشنبه با 7.3 درصد کاهش به 38.40 دلار رسید که پایین‌ترین قیمت در یک هفته اخیر است. بیت کوین هم با تغییر کمی در حدود 23000 دلار قرار دارد.

آستین فدرا، سخنگوی سولانا گفت:

«در حال حاضر چیزهای زیادی نامشخص باقی مانده است. با این حال، کیف پول‌های سخت‌افزاری تحت تأثیر این حمله قرار نگرفته‌اند.»

به نظر می‌رسد پروژه‌های کریپتو مورد استقبال هکرها قرار گرفته و این صنعت امسال متحمل حملات متعددی شده است. مشکلات سولانا چند روز پس از آن اتفاق می‌افتد که Nomad—پلی برای انتقال توکن‌های کریپتو از طریق بلاکچین‌های مختلف—نزدیک به 200 میلیون دلار را از سرمایه خود را در یک سوءاستفاده امنیتی در روز دوشنبه از دست داد.

بر اساس گزارش ژوئن شرکت تحلیلی Elliptic، بیش از یک میلیارد دلار در سال 2022 از پل‌ها به سرقت رفته است.
فدرا گفت در حالی که حدس و گمان وجود دارد این حادثه یک حمله زنجیره تأمین بوده است، ماهیت این سوءاستفاده همچنان نامشخص است. هک‌های زنجیره تأمین زمانی اتفاق می‌افتد که یک ارائه‌دهنده خارجی با دسترسی قبلی به سیستم‌ها و داده‌های قربانیان نفوذ کند.

پیشنهاد مطالعه: روش‌ های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش دوم

از سوی دیگر، طبق گزارش کوین گپ، OtterSec ادعا می کند که کاربران اتریوم (ETH) نیز تحت تأثیر هک سولانا قرار گرفته‌اند.

شرکت حسابرسی سولانا OtterSec در توییتی اعلام کرد که در حال پیگیری هک سولانا هستند. بر اساس داشبورد Dune، بیش از 8000 کیف پول سولانا در حال حاضر ناامن شده‌اند. علاوه بر این، مواردی از اختلالات کیف پول سولانا وجود دارد که بر امنیت کاربران ETH تأثیر می‌گذارد.

هک سولانا چندین کیف پول از جمله Phantom، Slope، Solflare و TrustWallet را هم تحت تأثیر قرار می‌دهد. از کاربران این کیف‌پول‌ها درخواست شده است دارایی‌هایشان را به کیف پول‌های سرد یا صرافی‌های متمرکز منتقل کنند.

OtterSec به یک کاربر اتریوم اشاره کرد که گزارش داده بود توکن‌های ERC-20 و USDC-SPL که در Slope و TrustWallet نگهداری می‌کرده، به سرقت رفته‌اند. ضمناً، این کیف پول‌ها به مدت 4 روز غیر فعال بودند.

PeckShieldAlert همچنین تأیید کرد توکن‌های سولانا و اتریوم یکی از کاربران کیف‌پول‌های TrustWallet و Slope قبل از حمله به کیف پول‌های سولانا به خطر افتاده بودند. مهاجمان نزدیک به 80 میلیون دلار توکن ERC-20 را به آدرس اتریوم وی منتقل کرده بودند.

علاوه بر این، شرکت حسابرسی فاش کرد که معاملات توسط مالکان واقعی امضا شده است، یعنی کلیدهای خصوصی به خطر افتاده‌اند. Solana Labs و Phantom ادعا می‌کنند که شبکه‌هایشان خوب کار می‌کنند و فکر نمی‌کنند این مشکل به شبکه سولانا یا کیف پول فانتوم مربوط باشد.

در همین حال، سولانا در آخرین توییت تأیید کرد که هیچ مدرکی دال بر به عدم امنیت کیف پول‌های سخت‌افزاری وجود ندارد. مهندسان، چندین محقق امنیتی و تیم‌های اکوسیستم در حال کار برای شناسایی علت اصلی سوء استفاده و ردیابی کیف پول‌های سرقت شده در سولانا هستند.

«هیچ مدرکی وجود ندارد که کیف پول‌های سخت‌افزاری تحت تأثیر قرار گرفته باشد. کاربران به شدت تشویق می‌شوند از کیف‌پول‌های سخت‌افزاری استفاده کنند. عبارت seed خود را مجدداً در کیف پول سخت افزاری استفاده نکنید. یک عبارت seed جدید ایجاد کنید. کیف پول‌هایی که سرقت می‌شوند همچنان ناامن‌اند و نباید از آن‌ها استفاده کرد.»

سولانا از کاربران قربانی خواسته تا فرم «مجموعه داده‌های کیف پول به خطر افتاده» را پر کنند و به مهندسان کمک کند مشکل را بررسی کنند و علت اصلی را بیابند.

پیشنهاد مطالعه: ارز دیجیتال سولانا چیست؟ معرفی و بررسی آینده پروژه

Source