أوضحت بعض التقارير الجديدة والتحقيقات المتعلقة باختراق سولانا، أن محافظ Slope كانت مسؤولة عن استغلال شبكة سولانا SOL.
خلال الأيام القليلة الماضية، عانى مستخدمو سولانا من هجمات من قبل جهات سيئة مع سرقة عدة ملايين من الدولارات من العملات المشفرة من قبل جهات سيئة غير معروفة. في الوقت الحالي لا تزال المحافظ تُستنزف، وإن كان ذلك بمعدل أبطأ.
قضى فريق سولانا الأمني وقته في البحث عن نقطة الاختراق، ويبدو أنه تم العثور على الجاني المحتمل.
رغم حقيقة أن الهجوم استهدف مستخدمي سولانا، يبدو أنه لم يكن سولانا هو المخطئ، بل يقال إن اللوم يقع على موفر محفظة تابع لجهة خارجية، Slope.
محافظ Slope الساخنة قد تكون السبب
حتى الآن، أكدت شبكة سولانا أن المشكلة يبدو أنها تؤثر فقط على محافظ Slope الساخنة، حيث لم يتم استهداف محافظ أجهزة.
ومع ذلك، أوصت سولانا بشدة أن يقوم جميع مستخدمي Slope بإنشاء عبارة أولية جديدة، بغض النظر عن نوع المحفظة التي كانوا يستخدمونها.
وأضافت: “أنشئ محفظة عبارات أولية جديدة وفريدة من نوعها، وانقل جميع الأصول إلى هذه المحفظة الجديدة. مرة أخرى لا نوصي باستخدام نفس العبارة الأولية في هذه المحفظة الجديدة التي كانت لديك على Slope. إذا كنت تستخدم محفظة أجهزة فلن يتم اختراق مفاتيحك، ما زلنا نشخص بنشاط، وملتزمين بنشر تقرير كامل بعد الوفاة، واستعادة ثقتك، وجعل هذا صحيحاً قدر الإمكان”.
بينما كان التحقيق في خرق البيانات لا يزال جارياً، كان من المفترض في البداية أن المشكلة كانت أكثر انتشاراً، حيث تم أيضاً استنزاف محافظ Phantom. ومع ذلك سرعان ما أصبح واضحاً أن محافظ Phantom التي تم استغلالها لم تكن في الواقع من مستخدمي Phantom إلى الأبد.
“إذا كنت قد استخدمت Slope على الإطلاق فاعتبر أن هذه المحافظ قد احترقت، لا يوجد شيء حتى الآن يشير إلى أن Phantom نفسها لديها مشكلة، رغم أنه من المثير للاهتمام أنه لم تكن هناك تقارير عن المستخدمين في Solflare الذين استخدموا بذرتهم على Slope أيضاً، بينما كان هناك الكثير مع Phantom”.
محافظ Phantom واستخدام Slope
في الواقع، استخدمت محافظ Phantom المستنزفة أيضاً محافظ Slope، كما أكد أوستن فيديرا، رئيس الاتصالات في سولانا.
تم تأكيد هذا البيان لاحقاً من قِبل Phantom devs، الذين أوصوا أيضاً بأن يرسل مستخدمو Phantom الذين أنشأوا محافظهم باستخدام Slope أموالهم إلى محفظة غير منحدرة.
مع استمرار التحقيق، وردت أيضاً تقارير تفيد بأن خرق شبكة سولانا عبر Slope لا يأتي من الترميز غير المرضي من جانب Slope أيضاً، بدلاً من ذلك ورد أن الخرق حدث بسبب عبارات محافظ Slope الأولية لتسجيل الدخول على خوادمهم.
يبدو أن سوء التصرف في مجال الأمن السيبراني أدى إلى استنزاف حوالي 9000 محفظة من العديد من العملات المشفرة، مع وجود أكبر المبالغ في SOL وUSDC.
لا يزال التحقيق جارياً، وسيتم نشر نتائج التحقيق من قبل جميع الأطراف المعنية بمجرد التأكد من طرق الهجوم الدقيقة.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.