نوشته بلاگ

نفوذ هکرها به اکوسیستم سولانا و سرقت دارایی ۸۰۰۰ کیف پول متصل

هکرها با نفوذ به اکوسسیتم سولانا (Solana)، موفق شدند دارایی‌های رمزنگاری‌شده را از هزاران کیف پول متصل به اینترنت به سرقت ببرند.  

اگرچه این گونه حملات در میان پلتفرم‌های بلاک‌چین، اتفاق تازه و عجیبی نیست اما با توجه به سابقه و شهرت سولانا به عنوان یکی از سریع‌ترین و ارزان‎‌ترین اکوسیستم‌های موجود در حوزه تجارت دارایی‌های دیجیتال، این اتفاق با سروصدای زیادی همراه بود.

به نظر می‌رسد که هکرها توانسته‌اند علاوهع بر ارز دیحیتال سولانا (SOL)، سایر ارزها همانند استیبل‌کوین USD Coin را نیز مورد سرقت قرار دهند. هنوز اطلاعاتی در خصوص میزان دارایی‌های به سرقت‌رفته اعلام نشده، اما برخی از تحلیلگران این حوزه همانند مجموعه PeckShield، میزان این خسارت را  حدود ۸ میلیون دلار تخمین زدند.

سولانا در سال گذشته با چالش‌های امنیتی مواجه بوده است که از جمله آنها می‌توان به اسپم‌های ربات و همچنین حملات DDoS اشاره کرد. این شرکت اخیرا از گوشی هوشمندی به نام Saga رونمایی کرد که قرار است از سال آینده وارد بازار شود و کاربران می‌توانند از خدمات رمزارز سولانا به صورت امن در این گوشی بهره‌مند شوند.

اکانت رس‌می‌سولانا در توییتر اعلام کرد که تقریبا ۸۰۰۰ کیف پول دیجیتال تحت تاثیر این حمله هکری قرار گرفتند که در میان آنها، کیف پول‌هایی که توسط شرکت‌های شخص ثالث مدیریت می‌شدند همانند Phantom و Slope نیز مشاهده می‌شود.  

این شرکت هنوز توضیحی را در خصوص علت بروز این اتفاق ارائه نداده اما مدعی شد که هیچگونه شواهدی دال بر اینکه کیف پول‌های سخت‌افزاری (آنهایی که به اینترنت متصل نیستند) تحت تاثیر این حمله قرار گرفتند، وجود ندارد.

این شرکت در توییتی اعلام کرد: به نظر ن‌می‌رسد که این حمله، نتیجه یک باگ در کد اصلی سولانا باشد، بلکه در نرم‌افزاری است که توسط چندین کیف پول نرم‌افزاری محبوب در میان کاربران این شبکه استفاده می‌شود.  

با این حال، آنتونی یاکوونکو، از بنیانگذاران سولانا در این خصوص اعلام کرد که این حمله هم برنامه‌های آی او اس و هم اندروید را قرار داده است به این معنی که هکرها از برخی نقاط ضعف در برنامه‌های متصل و یا فزونه‌های مرورگرها سوءاستفاده کرده‌اند.