خسر الآلاف من مستخدمي Solana بشكل جماعي ما قيمته 4.5 مليون دولار من عملة SOL ورموز أخرى من ليلة الثلاثاء إلى وقت مبكر من يوم الأربعاء، والآن هناك تفسير محتمل للسبب: حيث تم إلقاء اللوم على استغلال مفتاح خاص مرتبط بمحفظة برامج الجوال Slope.
بعد ظهر يوم الأربعاء، شارك حساب Solana Status الرسمي على تويتر النتائج الأولية من خلال التعاون بين المطورين ومدققي الأمان، وقال إنه “يبدو أن العناوين المتأثرة تم إنشاؤها في وقت ما أو استيرادها أو استخدامها في تطبيقات محفظة Slope المحمولة”.
وأضاف الحساب: “تم عزل هذه الثغرة في محفظة واحدة على Solana، وتظل محافظ الأجهزة التي يستخدمها Slope آمنة […] على الرغم من أن تفاصيل كيفية حدوث ذلك بالضبط لا تزال قيد التحقيق، إلا أنه تم نقل معلومات المفتاح الخاص عن غير قصد إلى خدمة مراقبة التطبيق”.
واستمر قائلًا: “لا يوجد دليل على أن بروتوكول سولانا أو تشفيره قد تم اختراقه”.
تم أيضًا استنزاف بعض محافظ Phantom من عملة SOL ورموزها المميزة في الهجوم، ولكن يبدو أن حاملي هذه المحافظ قد تفاعلوا سابقًا مع محفظة Slope.
حيث غرّد فريق فانتوم: “لدى Phantom سبب للاعتقاد بأن عمليات الاستغلال المبلغ عنها ناتجة عن تعقيدات تتعلق باستيراد الحسابات من وإلى Slope”.
Slope سبب اختراق سولانا
أصدر Slope بيانه الخاص كذلك. حيث أقرت الشركة بأن محافظ Slope قد تم تضمينها في الاختراق، لكنها لا توضح بالتفصيل ما حدث على وجه التحديد، ولم تتحمل الشركة المسؤولية عن الهجمات.
“لدينا بعض الفرضيات حول طبيعة الخرق، لكن لا يوجد شيء ثابت بعد. نشعر بألم المجتمع، ولم نكن محصنين. تم استنزاف العديد من محافظ موظفينا ومؤسسينا.
ما زلنا نشخص بنشاط، وملتزمون بنشر تقرير كامل، واستعادة الثقة، وإصلاح الأمر قدر الإمكان”
وفقًا لمستكشف بلوكتشين Solscan، فقد مرت أكثر من خمس ساعات منذ أن استنزفت إحدى المحافظ الأربعة المهاجمة العملة المشفرة أو الرموز المميزة من أي محفظة حساسة.
وأخذ المهاجمون ما يقدر بنحو 4.46 مليون دولار من العملة المشفرة مما قال حساب Solana Status من حوالي 8,000 محفظة فريدة.
بدأ الهجوم ليلة الثلاثاء، واشتبه العديد من مستخدمي ومنصات Solana في البداية في أنه يتم استغلال المحافظ من خلال الأذونات الممنوحة سابقًا لعقد ذكي. ومع ذلك، تم توقيع المعاملات من قبل المحافظ المعنية، مما يشير إلى اختراق المفاتيح الخاصة.
توصي Slope مستخدميها بإنشاء محفظة جديدة بعبارة أولية جديدة وتحويل الأموال إليها. أيضًا، لم تتأثر محافظ الأجهزة بالقرصنة، ويوصى بها أيضًا للحفاظ على الأصول آمنة وسط حالة الاستغلال التي يحتمل أن تكون مستمرة.