أخبارتكنولوجيا

تم اختراق أكثر من 7000 محفظة سولانا في هجوم على مستوى الشبكة

تم استنزاف أموال بقيمة 8 ملايين دولار هذا الأربعاء في الساعة 5 صباحًا بالتوقيت العالمي المنسق في هجوم واسع النطاق استهدف 7767 محفظة على شبكة سولانا ، وهو رقم يرتفع بنحو 20 هجومًا جديدًا في الدقيقة.

أثر الهجوم على المحافظ “الساخنة” ، كونها محافظ متصلة دائمًا بالإنترنت ، صادرة من عدد من موفري المحفظة في Solana ، بما في ذلك Phantom و Slope و Solflare و TrustWallet.

لاحظ محلل Crypto @ 0xfoobar أن “المهاجم يسرق كل من الرموز المميزة (SOL) ورموز SPL (USDC) … مما يؤثر على المحافظ التي كانت غير نشطة لمدة أقل من 6 أشهر.”

رداً على الهجوم ، قالت فانتوم ، وهي محفظة سريعة النمو مقرها سولانا بلغت قيمتها 1.2 مليار دولار في كانون الثاني (يناير) وأحد مزودي المحفظة الذين تعرضوا للاختراق في الهجوم ، إنها “تعمل عن كثب مع فرق أخرى للوصول إلى الجزء السفلي من الضعف المبلغ عنه في النظام البيئي سولانا. ”

يواصل مطور المحفظة: “في الوقت الحالي ، لا يعتقد الفريق أن هذه مشكلة خاصة بشركة Phantom.”

أضاف Slope ، وهو مزود محفظة آخر تعرض للاختراق بسبب الهجوم ، أنه “يعمل بنشاط على حل المشكلة بأسرع ما يمكن وتصحيحها بأفضل طريقة ممكنة”.

بينما دعا ماجيك إيدن ، سوق الرموز غير القابلة للاستبدال (NFT) المستخدمين إلى إبطال أذونات أي روابط مشبوهة في محافظ Phantom الخاصة بهم.

على الرغم من أن سبب الهجوم لا يزال غير واضح ، أشار Emin Gün Sirer ، مؤسس بلوكشين آخر معروف يسمى Avalanche ، إلى أن المعاملات تم توقيعها بشكل صحيح ، مما يعني أن الثغرة الأمنية قد تكون “هجوم سلسلة التوريد” لسرقة مفاتيح المستخدمين الخاصة.

وأضاف @ 0xfoobar أنه “من المحتمل أن يكون هناك شيء ما تسبب في اختراق مفتاح خاص واسع النطاق” .

وحذر من أن إلغاء موافقات المحفظة لن يساعد على الأرجح.

علاوة على ذلك ، كشف محقق الاحتيال الشهيرzachxbt أيضًا أن المتسللين قاموا في البداية بتمويل المحفظة الأساسية المرتبطة بهذا الهجوم عبر Binance منذ سبعة أشهر.

استنادًا إلى سجل المعاملات ، ظلت المحفظة خامدة حتى يوم الهجوم ، عندما أجرى المتسللون معاملات بأربع محافظ مختلفة قبل 10 دقائق من بدء الهجوم.

هذا ليس هجومًا منفردًا. يأتي هجوم سولانا بعد ساعات من إساءة استخدام الجهات الخبيثة لاستغلال أمني “فوضوي” لسرقة ما يقرب من 200 مليون دولار من الأصول الرقمية من بروتوكول الرسائل عبر السلاسل Nomad.

الهجوم “المجاني للجميع” ، الذي شهد استنزاف أكثر من 41 عنوانًا 152 مليون دولار – 80٪ من الأموال المسروقة – أصبح ممكنًا بفضل التحديث الأخير لأحد عقود Nomad الذكية التي سهلت على المستخدمين انتحال المعاملات.

تم تنفيذ هجوم آخر على جسر Ronin crypto في اليوم السابق ، حيث تم اختلاس ما يقرب من 190 مليون دولار من أصول التشفير.

لا يزال الهجوم مستمراً ، حيث أبلغ مئات من مستخدمي Twitter عن الاختراق في اتجاه Solana (SOL) .

قائلين إنهم إما فقدوا الأموال بأنفسهم أو حثوا الآخرين على نقل أموالهم إلى محافظ “باردة” ، كونهم محافظ أجهزة غير متصلة الى الانترنت.

يُصدر حساب Solana Status أيضًا نصائح لمجتمعه حول كيفية حماية أنفسهم من المزيد من الهجمات ، وحث المستخدمين على “استخدام محافظ الأجهزة” ، و “عدم إعادة استخدام العبارة الأولية في محفظة الأجهزة” ولكن بدلاً من ذلك “إنشاء عبارة أولية جديدة” ، والتعامل مع المحافظ المتأثرة على أنها “مخترقة ومهجورة”.

مقالات ذات صلة