طبق آخرین گزارش ها، سولانا، رقیب لایه 1 اتریوم، با یک مشکل امنیتی بزرگ در پلتفرم خود مواجه شده است. طبق جزئیات، هزاران کیف پول فانتوم با سرقت بیش از 6 میلیون دلار توسط هکرها به خطر افتاده است. بیش از 7000 کیف پول تحت تأثیر قرار گرفته است.
اگرچه ارقام دقیق مشخص نیست، این فقط یک تخمین تصادفی از سوی افراد آشنا با موضوع است. برای کاربرانی که وجوه خود را در کیف پول های فانتوم نگه می دارند، بهترین کار ارسال وجوه به صرافی یا انتقال آنها به کیف پول سخت افزاری است.
سولانا در به روز رسانی اخیر خود گفت که آنها این رویداد را زیر نظر داشته اند. با این حال، هیچ مدرکی دال بر به خطر افتادن کیف پول سخت افزاری وجود ندارد. در اطلاعیه رسمی آمده است:
مهندسان اکوسیستم های، با کمک چندین شرکت امنیتی، در حال بررسی کیف پول های تخلیه شده در سولانا هستند. هیچ مدرکی وجود ندارد که کیف پول های سخت افزاری تحت تاثیر قرار گرفته باشند.
فانتوم در حال بررسی موضوع
Phantom، کیف پول مبتنی بر سولانا که سرمایه گذاران با خرید توکن SOL می توانند از خدمات آن بهره ببرند و به منظور نگهداری توکن های حوزه دیفای و NFT ها از آن استفاده کنند، در حال حاضر تیم توسعه دهنده در حال بررسی این موضوع هستند. علاوه بر این، آنها گفته اند که مسئله اکسپلویت مخصوص فانتوم به نظر نمی رسد. فانتوم در اطلاعیه رسمی خود خاطرنشان کرد:
ما از نزدیک با سایر تیمها کار میکنیم تا به یک آسیبپذیری گزارششده در اکوسیستم سولانا برسیم. در حال حاضر، تیم معتقد نیست که این یک مشکل از جانب فانتوم است. به محض جمع آوری اطلاعات بیشتر، به روز رسانی را منتشر خواهیم کرد.
در طول سال گذشته، شبکه بلاک چین سولانا با سوء استفاده های متعددی مواجه بوده است. این تا حدی به شهرت سولانا ضربه زده است. به دنبال سوء استفاده اخیر، ارز دیجیتال بومی سولانا SOL تحت فشار فروش قرار گرفته است. در زمان انتشار، SOL با کاهش 0.22 درصدی به قیمت 38 دلار با ارزش بازار 13.5 میلیارد دلار معامله می شود.
Emin Gun Sirer، بنیانگذار Ava Labs نظر خود را در مورد ماهیت سوء استفاده از کیف پول به اشتراک گذاشت. وی خاطرنشان کرد:
یکی از مسیرهای احتمالی “حمله به زنجیره تامین” است که در آن یک JS library هک می شود و کلیدهای خصوصی کاربران را خارج می کند (دزدیده می شود). به نظر میرسد کیف پولهای آسیب دیده در 9 ماه گذشته ایجاد شده اند، اما گزارشهایی مبنی بر اینکه کیف پولهای تازه ایجاد شده نیز تحت تاثیر قرار گرفته اند، وجود دارد.
بسیاری از مردم در مورد یک مولد اعداد تصادفی معیوب پیشنهاد کرده اند. این واقعاً نا به هنگام به نظر می رسد. 10 سال پیش شاید، اما اکنون می دانیم که در طول تولید کلید خصوصی چه کارهایی را نباید انجام دهیم. بنابراین هکرها با وجود نداشتن عبارات امنیتی چگونه دارایی ها را به سرقت می برند! شوکه میشوم.
در زمان نگارش این مقاله، سولانا (SOL) در حال حاضر در توییتر در حال ترند است زیرا کاربران بیشماری یا در مورد هک گزارش میدهند، یا اطلاع می دهند که سرمایه خود را از دست دادهاند و به هر کسی که کیفپولهای داغ مبتنی بر Solana مانند Phantom و Slope دارند هشدار میدهند.
منبع: کوین گیپ
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.