ارزهای دیجیتال

کیف‌پول‌های داغ سولانا از حملات مداوم رنج می‌برند، تا کنون تقریباً ۵ میلیون دلار به سرقت رفته است

ما در اوایل هفته در آستانه پل متقابل Nomad هستیم که از یک هک تخریبی رنج می برد و اکنون هکرها با حمله به کیف پول های داغ سولانا در اواسط هفته دو برابر می شوند. بعدازظهر سه‌شنبه، گزارش‌هایی مبنی بر نوعی آسیب‌پذیری منتشر شد که از کیف پول‌های مبتنی بر سولانا استفاده می‌کرد. با نزدیک شدن به 24 ساعت بعد، هنوز اطلاعات ناشناخته‌ای وجود دارد و ما به نزدیک به 5 میلیون دلار سرمایه هک شده نزدیک می‌شویم.

بیایید نگاهی به آنچه داریم بیندازیم انجام دادن تا اینجا می دانیم

ترس از سولانا

نزدیک به 10000 کیف پول در بین کاربران تلفن همراه که از Slope و Phantom (دو کیف پول پیشرو سولانا) استفاده می کردند، قربانی هک این هفته شدند که ظاهراً نتیجه مدیریت ضعیف حریم خصوصی کاربران است. در حالی که کاربران معتبر توییتر رمزارز هنوز در حال کار بر روی یک پس از مرگ هستند، داشبورد Dune Analytics ایجاد شده توسط @tristan0x تصویری از سرعت توسعه همه چیز را نشان می دهد. در حالی که فعالیت در روز چهارشنبه متوقف شده است، هنوز پیش بینی های ابری در مورد فعال بودن یا نبودن این آسیب پذیری وجود دارد.

اجماع عمومی توییتر کریپتو تا کنون نشان داده است که Slope دومینویی است که در اینجا سقوط می کند. پلت فرم آخرین مکاتبات در توییتراز روز سه‌شنبه، بیان می‌کند که آن‌ها “فعالانه در تلاش هستند تا این موضوع را در سریع‌ترین زمان ممکن حل کنند و به بهترین شکل ممکن اصلاح کنند.” روز چهارشنبه، Slope پیامی را برای کاربران منتشر کرد که توسط کاربر معتبر رمزارز توییتر foobar بازنشر شده بود:

Despite abundant question marks around Solana security, the price of the SOL token has remained surprisingly strong. | Source: SOL-USD on TradingView.com

مطالب مرتبط | چرا شاخص ترس و طمع رمز ارز به بازیابی پایدار اشاره دارد؟

آسیب‌پذیری‌های کریپتو به‌شدت اجرا می‌شوند

پس چگونه همه چیز اتفاق افتاد؟ تحقیقات پس از مرگ از کارآگاهان مستقل و سایر منابع معتبر در این فضا هنوز منتشر نشده است، اما حدس و گمان عمدتاً بر روی برخی از انواع “حمله زنجیره تامین نرم افزار” است که احتمال سقوط در اینجا وجود دارد. در اینجاست که مهاجمان به دنبال آسیب‌پذیری‌های امنیتی در پروتکل‌های شبکه، زیرساخت سرور و شیوه‌های کدگذاری پلت فرم هستند تا از حفره‌های احتمالی استفاده کنند.

در این مورد، به نظر می‌رسد مشکل ریشه در Slope نهفته است و برخی حتی حدس می‌زنند که می‌تواند یک خودی مخرب در Slope باشد که از شیوه‌های پلتفرم استفاده می‌کند. همانطور که فوبار در تاپیک توییتر بالا اشاره می کند، “کیف پول های فانتوم به خطر افتاده از واردات عبارت seed استفاده شده در Slope به دست آمده است.”

اگر شما یا شخصی که می‌شناسید نگران امنیت وجوه خود در کیف پولی مبتنی بر Solana هستید، وجوه را به کیف پول سخت‌افزاری منتقل کنید که کلید عبارت اولیه در هیچ دستگاهی به‌صورت دیجیتالی تایپ یا وارد نشده باشد. تا زمانی که یک پس از مرگ از Slope و سایر منابع معتبر در جامعه ظاهر شود، فرضیات مختلفی در مورد این شرایط وجود خواهد داشت – بنابراین در ارتباط باشید و ایمن باشید.

مطالب مرتبط | TA: AVAX تلاش می‌کند تا بالاتر از مقاومت خود را حفظ کند 40 دلار

Featured image from Pexels, Charts from TradingView.com
The writer of this content is not associated or affiliated with any of the parties mentioned in this article. This is not financial advice.


نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا