تحديث: قال مطورو Solana أنّهم حددوا سبب اختراق الشبكة: المفاتيح الخاصة التي “تم إنشاؤها أو استيرادها أو استخدامها في تطبيقات محفظة Slope للهاتف الذكي” طالع التفاصيل هنا.

شعر مستخدموا Solana بالذهول مؤخرًا بعدما اكتشفوا أن محفظة الشبكة يتم استنزافها من عملات SOL و USDC والرموز المشفرة الأخرى المستندة إلى سولانا في اختراق واسع النطاق. وحتى كتابة هذا التقرير، تم اكتشاف سرقة ما تقدر قيمته بـ 4.46 مليون دولار من العملات المشفرة.

حسب مستكشف البلوك تشين Solscan، هاجمت محافظ المخترقين الأربعة بشكل جماعي حوالي 15,200 محفظة على الشبكة، على الرغم من أنّه قد يكون هناك تداخل بين أهدافهم.

وحدد حساب Solana Status الرسمي على تويتر العدد بحوالي 8,000 محفظة فريدة اعتبارًا من وقت سابق هذا الصباح.

اختراق Solana

ومع استمرار الهجوم، بدأ الفريق الأساسي ومؤسس الشبكة في مشاركة نظريات حول ما يحدث. بحسب Solana Status:

“يواصل المهندسون عبر العديد من الأنظمة البيئية – جنبًا إلى جنب مع شركات التدقيق والأمن – التحقيق في السبب الجذري للهجوم”

وأضاف الحساب أن الخطأ لا يبدو أنّه في كود سولانا الأساسي، ولكن في البرامج المستخدمة من قبل العديد من برامج المحافظ الشائعة بين مستخدمي الشبكة.

في البداية، اعتقد البعض أن الاستغلال يتعلق بالأذونات الدائمة التي ربما منحها المستخدمون سابقًا لعقد ذكي، وحثت العديد من المنصات مستخدمي Solana على إلغاء أي أذونات.

ومع ذلك، لا يبدو أن هذا مفيد نظرًا لأنه تم توقيع المعاملات، مما يشير إلى تعريض المفاتيح الخاصة بالمستخدمين للخطر. بدلًا من ذلك، كما يوحي تحديث Solana Status، فإن النظرية السائدة الآن هي أن الكود داخل تطبيقات المحافظ يتم استغلاله بطريقة ما لتمكين الوصول إلى أصول أصحابها.

وقام الشريك المؤسس في سولانا والرئيس التنفيذي لشركة Solana Labs “أناتولي ياكوفينكو” بالتغريد قائلًا “يبدو أنه هجوم على سلسلة إمداد iOS” مشيرًا إلى أن المشكلة تتعلق بالمحافظ المستخدمة على أجهزة آيفون وآيباد من أبل.

ومع ذلك، هناك أدلة إضافية تشير إلى تأثّر مستخدمي أجهزة أندرويد أيضًا، حسب ياكوفينكو نفسه.

وكتب على تويتر: “كل القصص المؤكدة حتى الآن تم استيراد المفتاح أو إنشاؤه على الهاتف المحمول”، مشيرًا إلى أن غالبية المحافظ المؤكدة كانت من Slope، وبعضها من Phantom. ولا يبدو أن محافظ الأجهزة تتأثر على الإطلاق.

كما كتب المستثمر البارز في مجال التشفير آدم كوكران هذا الصباح أنه “90٪ [متأكد] من أن هذا مرتبط باستخدام Slope أو الاستيراد إلى Slope”.

Slope

لم يقم حساب Slope على تويتر بالتغريد منذ الليلة الماضية، عندما كتب أن الفريق “يعمل بنشاط لحل المشكلة”. وبالمثل، غردت فانتوم آخر مرة مساء أمس برسالة مماثلة، لكنها أضافت أنها “لا تعتقد أن هذه مشكلة خاصة بفانتوم” في ذلك الوقت.

طلبت شركة OtterSec لأمن البلوك تشين من المستخدمين المتأثرين ملء نموذج بتفاصيل محفظتهم ونشاطهم. وشارك ياكوفينكو وغيره من مطوري Solana البارزين نفس الشكل على أمل جمع المزيد من البيانات حول الثغرة.

كانت شبكة Solana في بعض الأحيان غير قابلة للوصول أو يصعب استخدامها الليلة الماضية بسبب الانقطاعات الجزئية لعقد RPC الذي تسهل حركة مرور الشبكة.

يُزعم أن التباطؤ كان بسبب جهود المستخدم الذي حاول إبطاء الهجوم أو إيقافه عن طريق إغراق شبكة Solana بمعاملات في جنون يشبه هجوم DDOS.

شهد سعر سولانا (رمز SOL) في البداية انخفاضًا كبيرًا في الأسعار في أعقاب الهجمات الأولية الليلة الماضية، حيث انخفض السعر بنحو 8٪ في غضون ساعتين. ومع ذلك، فقد انتعش إلى حد ما إلى السعر الحالي الذي يزيد قليلاً عن 40 دولارًا للعملة الواحدة، فيما يمثّل حوالي 2٪ تراجعًا خلال الـ 24 ساعة الماضية.

 


إخلاء مسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.




اشترك في نشرة رواد الأعمال

احصل على أحدث المقالات في مجال ريادة الأعمال مباشرةً في صندوق بريدك.

قد تود أيضًا قراءة

التحقيق مع مسؤول سابق في OpenSea بتهمة تداول NFT داخليًا

يواجه المسؤول التنفيذي السابق في شركة OpenSea “ناثانيال تشاستين” التحقيق من جهات…

رئيس Circle: عملة USDC في أقوى مركز لها على الإطلاق

خرج علينا مؤخرًا جيريمي ألاير، الرئيس التنفيذي لشركة الخدمات المالية Circle، لإخماد…

شركة كابي تكنولوجيز السعودية تستحوذ على BLOOVO الإماراتية

استحوذت شركة كابي تكنولوجيز السعودية الناشئة على شركة BLOOVO الإماراتية لحلول تكنولوجيا…

تطبيقات تعدين بيتكوين: هل يمكنك تعدين بيتكوين على جوالك؟

إذا كنت ترغب في استخدام تطبيقات تعدين بيتكوين ولكنك لا تملك بطاقة…

سياسي كوري يحث السلطات على استدعاء مؤسس Terra للشهادة

بينما تتبادل الجهات ذات الصلة الأفكار حول الطرق الممكنة لإنعاش عملة TerraUSD…

عودة سعر بيتكوين فوق حاجز 20000 دولار وسط مخاوف من المستثمرين

بعد أسبوع من الخسائر المستمرة، حققت عملة بيتكوين المشفرة تعافيًا نسبيًا يوم…

وظائف المستقبل: أفضل 10 وظائف قادمة مستقبلًا

مع اختراع الذكاء الاصطناعي والتعلم الآلي وبعض التطورات التقنية المذهلة، بدأ الناس…

منصات تداول LUNA 2.0: هذه البورصات المشفرة ستدعم Terra Luna 2.0 عند إطلاقها

ظهرت بالفعل قائمة منصات تداول LUNA 2.0 التي ستدعم تبادل العملة المشفرة…

صحوة الميتافيرس: ما بين الكريبتو و NFT والعلامات التجارية الفاخرة

في غضون عقد من الزمان، تحولت الميتافيرس metaverse من أفلام الخيال العلمي…

حلواني إخوان تنوي استثمار 53 مليون دولار لتصنيع منتجات البيك في مصر

تجري شركة حلواني إخوان المصرية مباحثات مع سلسلة مطاعم الوجبات السريعة “البيك”…

مؤسس Huobi يبيع حصته الأغلبية عند تقييم 3 مليارات دولار

لدينا اليوم خبر هائل، حيث بدأ مؤسس Huobi “ليون لي” محادثات مع…