با فروکش کردن تبوتاب اتفاق روز گذشته در اکوسیستم سولانا، اطلاعاتی به دست آمده است که نشان میدهد آسیبپذیری امنیتی کیف پول اسلوپ (Slope) مسئول سرقت رمزارز از هزاران کاربر سولانا بوده است.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، حساب کاربری توییتر Solana Status روز چهارشنبه نوشته است که بنیاد سولانا در مورد هک کیف پولها، اسلوپ (Slope) را مقصر دانسته است و اظهار داشته است آدرسهای هکشده در کیف پول موبایل اسلوپ ایجاد، ایمپورت یا استفاده شدهاند. اسلوپ یکی از ارائهدهندگان کیف پول وب۳ برای بلاکچین سولانا است.
آناتولی یاکوونکو (Anatoly Yakovenko) همبنیانگذار سولانا نیز کیف پولهای اسلوپ را با هک اخیر مرتبط دانسته است. او به کاربران توصیه کرده است که هرچه سریعتر، عبارت سید (Seed Phrase) از سرویس دیگری به غیر از اسلوپ ایجاد کنند. وی همچنین به کاربران تحت تاثیر این هک گفته است که کیف پولهای آنلاین و آفلاین خود را جدا کنند.
[توییت اول] اگر به هر نحوی از والتی با Slope ارتباط برقرار کردهاید آن والت را سوخته فرض کنید.
چیزی مشاهده نشده که نشان دهد خود کیفپول Phantom با مشکل مواجه بوده است. با وجود این جالب است کاربران Solflare که عبارت بازیابی خود را در Slope وارد کردهاند با مشکل مواجه نشدند اما بسیاری کاربران Phantom که اقدام مشابهی انجام دادند، هک شدند.
[توییت دوم] علت این موضوع تنبلی در استفاده از تمام مسیرها بود. برای تعدادی از کاربران Phantom تنها آدرسهای Slope تخلیه شد. من به هرکسی که Slope را لمس کرده توصیه میکنم در اسرع وقت عبارت بازیابی خود را در والت جدیدی وارد کند.
اکسپلویت کیف پول مبتنی بر سولانا ابتدا در روز سهشنبه مشخص شد. در این روز، گزارشهایی در جامعه کریپتو منتشر شد که توکن سولانا (SOL) و سایر توکنهای موجود در کیف پول کاربران برداشت شده است. بر اساس تخمینها، تقریبا ۸ میلیون دلار رمزارز از ۸۰۰۰ کیف پول سرقت شده است.
بنیاد سولانا در بررسیهای خود متوجه شد که کلیدهای خصوصی کیف پولهایی که در این اکسپلویت لو رفتهاند، به یکی از سرویسهای نظارتی همانند اسلوپ انتقال یافته است.
بنیاد سولانا افزوده است که هیچگونه مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن، از این حمله در خطر قرار گرفته باشند.
در بعضی از گزارشها بیان شده که ممکن است کیف پول اسلوپ عبارت بازیابی (Seed Phrase) کاربران را در سرورهای متمرکز خود ثبت کرده باشد. این سرورها ممکن است هک شده و عبارت سید کاربران لو رفته باشند. بدین ترتیب، هکر مذکور از این سیدها برای انجام تراکنش استفاده کرده است.
در گزارشهای اولیه از این حمله اعلام شده بود که کیف پولهای آنلاین اسلوپ (Slope) و فانتوم (Phantom) هدف این حمله قرار گرفتهاند. این موضوع باعث شد که بسیاری از افراد فکر کنند مشکلات بزرگتری در پروتکل سولانا وجود دارد. هرچند، تحلیلهای بعدی که توسط آستین فدورا (Austin Fedora) رییس بخش ارتباطات سولانا به اشتراک گذاشته شد، نشان داد که این مشکل فقط مختص به کیف پولهای آنلاین است.
فدورا گفته است اگرچه ۶۰٪ افرادی که تحت تاثیر این حمله قرار گرفتهاند از کاربران فانتوم هستند، اما این افراد عبارت سید خود را با استفاده از فانتوم ایجاد نکردهاند.
اسلوپ نیز روز چهارشنبه بیانیهای در خصوص وضعیت بازرسی این اتفاق منتشر کرد و اظهار داشت:
تعدادی از کیف پولهای اسلوپ در این هک مورد سرقت قرار گرفتهاند. ما هم در رنج کاربرانی که دارایی خود را از دست دادند شریک هستیم و بعضی از این کیف پولها متعلق به کارکنان اسلوپ بوده است. ما در حال انجام تحقیقات داخلی برای کشف علت این حادثه و تصمیمگیری در مورد اقدامات بعدی هستیم.
تیم سولانا کاربران کیف پولهای اسلوپ را به ایجاد عبارت سید جدید و انتقال تمام سرمایههای خود به کیف پول جدید و عدم نگهداری سرمایهها در کیف پولهای قدیمی ملزم کردهاند. تیم فانتوم نیز به کاربران هشدار داده است تا داراییهای خود را به کیف پولی به غیر از اسلوپ انتقال دهند.
- علت هک کیف پولهای سولانا چه بود؟
گزارشهای رسیده پس از انجام تحقیقات اولیه نشان میدهند یک آسیبپذیری امنیتی در کیف پول Slope که عمده فعالیت آن در شبکه سولانا بود فرضت را برای هکرها فراهم کرده است. در بعضی از گزارشها بیان شده که ممکن است کیف پول اسلوپ عبارت بازیابی (Seed Phrase) کاربران را در سرورهای متمرکز خود ثبت کرده باشد. این سرورها ممکن است هک شده و عبارت سید کاربران لو رفته باشند. بدین ترتیب، هکر مذکور از این سیدها برای انجام تراکنش استفاده کرده است. البته این گزارشها تایید شده نیست و برای کشف علت قطعی باید همچنان منتظر ماند.
- اقدامات امنیتی لازم چیست؟
اگر به هر نوع با کیف پول Slope تماس داشتهاید و برای ارتباط با Dappهای سولانا عبارت بازیابی خود را در این کیف پول وارد کرده اید، آن عبارت بازیابی را هک شده تصور کنید و بلافاصله دارایی خود را به کیفپول دیگری انتقال دهید. به نظر میرسد کاربران کیف پول Phantom در صورتی که با Slope تماسی نداشته بوده باشند، در معرض خطر نیستند. اما ساختن کیف پول جدید و انتقال داراییها به آن ایمنی دارایی شما را تضمین میکند. در زمان جابجایی داراییها آرامش و دقت داشته باشید و برای تهیه کیفپول سخت افزاری در آینده، برنامهریزی کنید.
