علت هک کیف پول‌های سولانا چه بود؟ ضعف امنیتی کیف پول اسلوپ دردسرساز شد

Q: علت هک کیف پولهای سولانا چه بود؟

گزارشهای رسیده پس از انجام تحقیقات اولیه نشان میدهند یک آسیبپذیری امنیتی در کیف پول Slope که عمده فعالیت آن در شبکه سولانا بود فرضت را برای هکرها فراهم کرده است. در بعضی از گزارشها بیان شده که ممکن است کیف پول اسلوپ عبارت بازیابی (Seed Phrase) کاربران را در سرورهای متمرکز خود ثبت کرده باشد. این سرورها ممکن است هک شده و عبارت سید کاربران لو رفته باشند. بدین ترتیب، هکر مذکور از این سیدها برای انجام تراکنش استفاده کرده است. البته این گزارشها تایید شده نیست و برای کشف علت قطعی باید همچنان منتظر ماند.

Q: اقدامات امنیتی لازم چیست؟

گر به هر نوع با کیف پول Slope تماس داشتهاید و برای ارتباط با Dappهای سولانا عبارت بازیابی خود را در این کیف پول وارد کرده اید، آن عبارت بازیابی را هک شده تصور کنید و بلافاصله دارایی خود را به کیفپول دیگری انتقال دهید. به نظر میرسد کاربران کیف پول Phantom در صورتی که با Slope تماسی نداشته بوده باشند، در معرض خطر نیستند. اما ساختن کیف پول جدید و انتقال داراییها به آن ایمنی دارایی شما را تضمین میکند. در زمان جابجایی داراییها آرامش و دقت داشته باشید و برای تهیه کیفپول سخت افزاری در آینده، برنامهریزی کنید.

با فروکش کردن تب‌وتاب اتفاق روز گذشته در اکوسیستم سولانا، اطلاعاتی به دست آمده است که نشان می‌دهد آسیب‌پذیری امنیتی کیف پول اسلوپ (Slope) مسئول سرقت رمزارز از هزاران کاربر سولانا بوده است.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، حساب کاربری توییتر Solana Status روز چهارشنبه نوشته است که بنیاد سولانا در مورد هک کیف پول‌ها، اسلوپ (Slope) را مقصر دانسته است و اظهار داشته است آدرس‌های هک‌شده در کیف پول موبایل اسلوپ ایجاد، ایمپورت یا استفاده شده‌اند. اسلوپ یکی از ارائه‌دهندگان کیف پول وب۳ برای بلاکچین سولانا است.

توییت solana status در خصوص کیف پول اسلوپ (Slope) — منبع: Twitter

آناتولی یاکوونکو (Anatoly Yakovenko) هم‌بنیان‌گذار سولانا نیز کیف پول‌های اسلوپ را با هک اخیر مرتبط دانسته است. او به کاربران توصیه کرده است که هرچه سریع‌تر، عبارت سید (Seed Phrase) از سرویس دیگری به غیر از اسلوپ ایجاد کنند. وی هم‌چنین به کاربران تحت تاثیر این هک گفته است که کیف پول‌های آنلاین و آفلاین خود را جدا کنند.

[توییت اول] اگر به هر نحوی از والتی با Slope ارتباط برقرار کرده‌اید آن والت را سوخته فرض کنید.
چیزی مشاهده نشده که نشان دهد خود کیف‌پول Phantom با مشکل مواجه بوده است. با وجود این جالب است کاربران Solflare که عبارت بازیابی خود را در Slope وارد کرده‌اند با مشکل مواجه نشدند اما بسیاری کاربران Phantom که اقدام مشابهی انجام دادند، هک شدند.
[توییت دوم] علت این موضوع تنبلی در استفاده از تمام مسیرها بود. برای تعدادی از کاربران Phantom تنها آدرس‌های Slope تخلیه شد. من به هرکسی که Slope را لمس کرده توصیه می‌کنم در اسرع وقت عبارت بازیابی خود را در والت جدیدی وارد کند.

اکسپلویت کیف پول مبتنی بر سولانا ابتدا در روز سه‌شنبه مشخص شد. در این روز، گزارش‌هایی در جامعه کریپتو منتشر شد که توکن سولانا (SOL) و سایر توکن‌های موجود در کیف پول کاربران برداشت شده است. بر اساس تخمین‌ها، تقریبا ۸ میلیون دلار رمزارز از ۸۰۰۰ کیف پول سرقت شده است.

بنیاد سولانا در بررسی‌های خود متوجه شد که کلیدهای خصوصی کیف پول‌هایی که در این اکسپلویت لو رفته‌اند، به یکی از سرویس‌های نظارتی همانند اسلوپ انتقال یافته است.

بنیاد سولانا افزوده است که هیچگونه مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن، از این حمله در خطر قرار گرفته باشند.

در بعضی از گزارش‌ها بیان شده که ممکن است کیف پول اسلوپ عبارت بازیابی (Seed Phrase) کاربران را در سرورهای متمرکز خود ثبت کرده باشد. این سرورها ممکن است هک شده و عبارت سید کاربران لو رفته باشند. بدین ترتیب، هکر مذکور از این سیدها برای انجام تراکنش استفاده کرده است.

در گزارش‌های اولیه از این حمله اعلام شده بود که کیف پول‌های آنلاین اسلوپ (Slope) و فانتوم (Phantom) هدف این حمله قرار گرفته‌اند. این موضوع باعث شد که بسیاری از افراد فکر کنند مشکلات بزرگتری در پروتکل سولانا وجود دارد. هرچند، تحلیل‌های بعدی که توسط آستین فدورا (Austin Fedora) رییس بخش ارتباطات سولانا به اشتراک گذاشته شد، نشان داد که این مشکل فقط مختص به کیف پول‌های آنلاین است.

فدورا گفته است اگرچه ۶۰٪ افرادی که تحت تاثیر این حمله قرار گرفته‌اند از کاربران فانتوم هستند، اما این افراد عبارت سید خود را با استفاده از فانتوم ایجاد نکرده‌اند.

اسلوپ نیز روز چهارشنبه بیانیه‌ای در خصوص وضعیت بازرسی‌ این اتفاق منتشر کرد و اظهار داشت:

تعدادی از کیف پول‌های اسلوپ در این هک مورد سرقت قرار گرفته‌اند. ما هم در رنج کاربرانی که دارایی خود را از دست دادند شریک هستیم و بعضی از این کیف پول‌ها متعلق به کارکنان اسلوپ بوده است. ما در حال انجام تحقیقات داخلی برای کشف علت این حادثه و تصمیم‌گیری در مورد اقدامات بعدی هستیم.

تیم سولانا کاربران کیف پول‌های اسلوپ را به ایجاد عبارت سید جدید و انتقال تمام سرمایه‌های خود به کیف پول جدید و عدم نگهداری سرمایه‌ها در کیف پول‌های قدیمی ملزم کرده‌اند. تیم فانتوم نیز به کاربران هشدار داده است تا دارایی‌های خود را به کیف پولی به غیر از اسلوپ انتقال دهند.

علت هک کیف پول‌های سولانا چه بود؟

گزارش‌های رسیده پس از انجام تحقیقات اولیه نشان می‌دهند یک آسیب‌پذیری امنیتی در کیف پول Slope که عمده فعالیت آن در شبکه سولانا بود فرضت را برای هکرها فراهم کرده است. در بعضی از گزارش‌ها بیان شده که ممکن است کیف پول اسلوپ عبارت بازیابی (Seed Phrase) کاربران را در سرورهای متمرکز خود ثبت کرده باشد. این سرورها ممکن است هک شده و عبارت سید کاربران لو رفته باشند. بدین ترتیب، هکر مذکور از این سیدها برای انجام تراکنش استفاده کرده است. البته این گزارش‌ها تایید شده نیست و برای کشف علت قطعی باید همچنان منتظر ماند.

اقدامات امنیتی لازم چیست؟

اگر به هر نوع با کیف پول Slope تماس داشته‌اید و برای ارتباط با Dappهای سولانا عبارت بازیابی خود را در این کیف پول وارد کرده اید، آن عبارت بازیابی را هک شده تصور کنید و بلافاصله دارایی خود را به کیف‌پول دیگری انتقال دهید. به نظر می‌رسد کاربران کیف پول Phantom در صورتی که با Slope تماسی نداشته‌ بوده باشند، در معرض خطر نیستند. اما ساختن کیف پول جدید و انتقال دارایی‌ها به آن ایمنی دارایی شما را تضمین می‌کند. در زمان جابجایی دارایی‌ها آرامش و دقت داشته باشید و برای تهیه کیف‌پول سخت افزاری در آینده، برنامه‌ریزی کنید.