جاكرتا في وقت سابق من هذا الأسبوع، تم استنزاف الآلاف من محافظ العملات المشفرة المتصلة بالنظام البيئي سولانا من قبل المتسللين الذين استخدموا المفاتيح الخاصة للمالك لسرقة سولانا (SOL) وعملة الدولار الأمريكي (USDC).
الآن تقول سولانا إنه بعد تحقيق "من قبل المطورين وفرق النظام البيئي ومدققي الأمن" ، كانوا يخشون هجوما على حساب مرتبط بتطبيق محفظة Slope للهاتف المحمول.
أحصى الرسم البياني الذي تم إنشاؤه في Dune لتتبع الهجوم كمية العملات المشفرة المسروقة أكثر من 4 ملايين دولار أمريكي ، مأخوذة من أكثر من 9000 محفظة فريدة.
أصدرت Slope Finance ، التي تطلق على نفسها "أسهل طريقة للعثور على تطبيقات web3 من مكان آمن واحد" ، بيانا تنصح فيه جميع مستخدمي Slope بإنشاء "محفظة عبارات أولية جديدة وفريدة من نوعها ، ونقل جميع الأصول إلى هذه المحفظة الجديدة".
وقال منشور المدونة أيضا إن "الكثير" من المحافظ التي تخص موظفي Slope قد استنزفت أيضا ، لكنه أشار إلى أن محافظ الأجهزة ، المعروفة أيضا باسم المحافظ الباردة ، وغير المتصلة بالإنترنت ، لم تتأثر.
ولم يذكر سلوب أي تفاصيل عن كيفية وقوع الهجوم، لكن الغرباء عثروا على أدلة على أن تطبيقات الهاتف المحمول الخاصة بالشركة نقلت مفاتيح خاصة غير مشفرة للمستخدم كجزء من تسجيلها وقياسها عن بعد.
وقالت مجموعة سولانا في تغريدة على تويتر "التفاصيل الدقيقة لكيفية حدوث ذلك لا تزال قيد التحقيق، لكن معلومات المفتاح الخاص تم نقلها عن طريق الخطأ إلى خدمة مراقبة التطبيق". وأضافت الشركة: "لا يوجد دليل على أن بروتوكول سولانا أو تشفيره قد تم اختراقه".
كما تأثر بعض مستخدمي Solana الذين يخزنون الأموال في محافظ تديرها Phantoms التابعة لجهات خارجية ، لكن Phantom نفسها ألقت باللوم بشدة على Slope في الاختراق.
"لدى فانتوم سبب للاعتقاد بأن الاستغلال المبلغ عنه ، كان بسبب التعقيدات المتعلقة باستيراد الحسابات من وإلى @slope_finance" ، غردت الشركة. "في غضون ذلك ، إذا قام أي مستخدم Phantom أيضا بوضع محفظة أخرى ، فإننا نوصيك بمحاولة نقل أصولك إلى محفظة جديدة غير Slope مع عبارة بداية جديدة."
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)