اختراق محفظة Solana: هذا ما نعرفه حتى الآن

تحديث: قال مطورو Solana أنّهم حددوا سبب اختراق الشبكة: المفاتيح الخاصة التي “تم إنشاؤها أو استيرادها أو استخدامها في تطبيقات محفظة Slope للهاتف الذكي” طالع التفاصيل هنا.

شعر مستخدموا Solana بالذهول مؤخرًا بعدما اكتشفوا أن محفظة الشبكة يتم استنزافها من عملات SOL و USDC والرموز المشفرة الأخرى المستندة إلى سولانا في اختراق واسع النطاق. وحتى كتابة هذا التقرير، تم اكتشاف سرقة ما تقدر قيمته بـ 4.46 مليون دولار من العملات المشفرة.

حسب مستكشف البلوك تشين Solscan، هاجمت محافظ المخترقين الأربعة بشكل جماعي حوالي 15,200 محفظة على الشبكة، على الرغم من أنّه قد يكون هناك تداخل بين أهدافهم.

وحدد حساب Solana Status الرسمي على تويتر العدد بحوالي 8,000 محفظة فريدة اعتبارًا من وقت سابق هذا الصباح.

اختراق Solana

ومع استمرار الهجوم، بدأ الفريق الأساسي ومؤسس الشبكة في مشاركة نظريات حول ما يحدث. بحسب Solana Status:

“يواصل المهندسون عبر العديد من الأنظمة البيئية – جنبًا إلى جنب مع شركات التدقيق والأمن – التحقيق في السبب الجذري للهجوم”

وأضاف الحساب أن الخطأ لا يبدو أنّه في كود سولانا الأساسي، ولكن في البرامج المستخدمة من قبل العديد من برامج المحافظ الشائعة بين مستخدمي الشبكة.

في البداية، اعتقد البعض أن الاستغلال يتعلق بالأذونات الدائمة التي ربما منحها المستخدمون سابقًا لعقد ذكي، وحثت العديد من المنصات مستخدمي Solana على إلغاء أي أذونات.

ومع ذلك، لا يبدو أن هذا مفيد نظرًا لأنه تم توقيع المعاملات، مما يشير إلى تعريض المفاتيح الخاصة بالمستخدمين للخطر. بدلًا من ذلك، كما يوحي تحديث Solana Status، فإن النظرية السائدة الآن هي أن الكود داخل تطبيقات المحافظ يتم استغلاله بطريقة ما لتمكين الوصول إلى أصول أصحابها.

وقام الشريك المؤسس في سولانا والرئيس التنفيذي لشركة Solana Labs “أناتولي ياكوفينكو” بالتغريد قائلًا “يبدو أنه هجوم على سلسلة إمداد iOS” مشيرًا إلى أن المشكلة تتعلق بالمحافظ المستخدمة على أجهزة آيفون وآيباد من أبل.

ومع ذلك، هناك أدلة إضافية تشير إلى تأثّر مستخدمي أجهزة أندرويد أيضًا، حسب ياكوفينكو نفسه.

وكتب على تويتر: “كل القصص المؤكدة حتى الآن تم استيراد المفتاح أو إنشاؤه على الهاتف المحمول”، مشيرًا إلى أن غالبية المحافظ المؤكدة كانت من Slope، وبعضها من Phantom. ولا يبدو أن محافظ الأجهزة تتأثر على الإطلاق.

كما كتب المستثمر البارز في مجال التشفير آدم كوكران هذا الصباح أنه “90٪ [متأكد] من أن هذا مرتبط باستخدام Slope أو الاستيراد إلى Slope”.

Slope

لم يقم حساب Slope على تويتر بالتغريد منذ الليلة الماضية، عندما كتب أن الفريق “يعمل بنشاط لحل المشكلة”. وبالمثل، غردت فانتوم آخر مرة مساء أمس برسالة مماثلة، لكنها أضافت أنها “لا تعتقد أن هذه مشكلة خاصة بفانتوم” في ذلك الوقت.

طلبت شركة OtterSec لأمن البلوك تشين من المستخدمين المتأثرين ملء نموذج بتفاصيل محفظتهم ونشاطهم. وشارك ياكوفينكو وغيره من مطوري Solana البارزين نفس الشكل على أمل جمع المزيد من البيانات حول الثغرة.

كانت شبكة Solana في بعض الأحيان غير قابلة للوصول أو يصعب استخدامها الليلة الماضية بسبب الانقطاعات الجزئية لعقد RPC الذي تسهل حركة مرور الشبكة.

يُزعم أن التباطؤ كان بسبب جهود المستخدم الذي حاول إبطاء الهجوم أو إيقافه عن طريق إغراق شبكة Solana بمعاملات في جنون يشبه هجوم DDOS.

شهد سعر سولانا (رمز SOL) في البداية انخفاضًا كبيرًا في الأسعار في أعقاب الهجمات الأولية الليلة الماضية، حيث انخفض السعر بنحو 8٪ في غضون ساعتين. ومع ذلك، فقد انتعش إلى حد ما إلى السعر الحالي الذي يزيد قليلاً عن 40 دولارًا للعملة الواحدة، فيما يمثّل حوالي 2٪ تراجعًا خلال الـ 24 ساعة الماضية.