کیف پول‌های سولانا هدف حمله هکرها قرار گرفتند+ رصد اکوسیستم سولانا [زنده]

اکوسیستم سولانا آخرین قربانی اکسپلویت در فضای رمزارزها شده است. کاربران مختلفی که از کیف پول های سولانا نظیر فانتوم، تراست ولت و Slope استفاده می‌کنند در گزارش‌هایی عنوان کرده‌اند که دارایی SOL و سایر توکن‌های بر بستر سولانا آنها بدون اطلاعشان از کیف پول انتقال داده شده است.

در این مطلب به صورت زنده اخبار و وقایع اکسپلویت کیف پول‌های سولانا را رصد می‌کنیم. همچنین در انتهای متن نکات امنیتی لازم برای محافظت از دارایی‌ها را یادآوری می‌کنیم. لیست مطالب گردآوری شده به ترتیب به شرح زیر است:

• کشف علت هک
• هشدار کلاهبرداری
• درخواست توسعه‌دهندگان سولانا از کاربران
• نظر بنیان‌گذار آوالانچ در خصوص چگونگی انجام شدن هک
• قطعی اکسپلوررها و کیف پول‌ها
• هشداری برای کاربران کیف پول تراست ولت
• تغییرات قیمت سولانا و اطلاعیه صرافی‌ها
• بازار NFT مجیک ایدن
• اطلاعیه کیف پول فانتوم
• هکر کیف پول‌های سولانا کیست؟
• آدرس‌های متعلق به هکر
• نکات امنیتی

به گزارش میهن بلاکچین، آدرس‌های متعددی در سولانا تاکنون در این حمله قربانی شده‌اند. در برخی از این کیف پول‌ها دارایی‌هایی نظیر SOL و سایر توکن‌ها منتقل شده است. این حمله همچنان در جریان است.

بسیاری از کاربران در فضای شبکه‌های اجتماعی از خالی شدن کیف پول‌های آنلاین خود نظیر فانتوم (Phantom) و Slope خبر داده‌اند و به کاربران توصیه می‌کنند که رمزارزهایی که بر بستر شبکه سولانا دارند را به کیف پول‌های سرد منتقل کنند.

[۱۳:۳۳ پنج‌شنبه] کشف علت: ضعف امنیتی کیف پول اسلوپ باعث افشای عبارت بازیابی کاربران شد

با فروکش کردن تب‌وتاب اتفاق روز گذشته در اکوسیستم سولانا، اطلاعاتی به دست آمده است که نشان می‌دهد آسیب‌پذیری امنیتی کیف پول اسلوپ (Slope) مسئول سرقت رمزارز از هزاران کاربر سولانا بوده است. حساب کاربری Solana Status روز چهارشنبه در توییتر اظهار داشت بنیاد سولانا در مورد هک کیف پول‌ها، کیف پول اسلوپ (Slope) را مقصر تشخیص داده است و بررسی آن نشان می‌دهد آدرس‌های هک‌شده در کیف پول موبایل اسلوپ ایجاد، ایمپورت یا استفاده شده‌اند.

تیم توسعه‌دهنده کیف پول اسلوپ در بیانیه‌ای از کاربران آسیب دیده عذرخواهی کرد و اظهار داشت مشغول تحقیقات داخلی برای ارزیابی دقیق آسیب‌پذیری و بررسی اقدامات مورد نیاز است. برای اطلاع از اقدامات امنیتی لازم مطلب زیر را مطالعه کنید.

[۱۶:۴۵] هشدار کلاهبرداری: به کسانی که برای کمک به شما پیام می‌دهند اعتماد نکنید

با توجه به اتفاقات روی داده برخی کلاهبرداران، کاربران را هدف قرار می‌دهند. اگر کسی به شما اعلام کرد با استفاده از لینکی که برایتان می‌فرستد کیف پول جدیدی نصب کنید و دارایی‌های خود را در آنجا وارد کنید و یا عبارات بازیابی خود را برای بازگرداندن توکن‌های از دست رفته وارد کنید، هرگز اعتماد نکنید.

اولا سرقت انجام شده است و راهی برای بازگشت دارایی‌ها وجود ندارد. دوما هیچ موقع نباید عبارات بازیابی خود را به دیگران ارائه کنید. لینک‌هایی که دیگران برای شما ارسال می‌کنند نرم افزارهای جعلی هستند. از دانلود اپلیکیشن کیف پول از منابع غیر معتبر پرهیز کنید.

[۱۵:۴۵] درخواست توسعه دهندگان سولانا از خسارت دیدگان

حساب توییتری Solana Status با اعلام این موضوع که اگر کیف پول شما نیز جزو یکی از کیف پول‌های خسارت دیده است، باید آن را به عنوان ولت از دست رفته تلقی کرده و دیگر از آن استفاده نکنید. همچنین این حساب با تهیه یک فرم نظر سنجی از کاربران متضرر خواسته است تا فرم را تکمیل کرده و توسعه‌دهندگان را در پیدا کردن دلیل اصلی این هک کمک کنند. برای تکمیل فرم به این صفحه رجوع کنید. دقت کنید در هیچ جایی اطلاعاتی از عبارات بازیابی یا کلید خصوصی خود را وارد نکنید.

[۱۳:۱۵] نظر افراد معروف در خصوص حمله به کیف پول‌های سولانا چیست؟

امین گون سیرر (Emin Gün Sirer) بنیان‌گذار آوالانچ نیز با ابراز همدردی با جامعه سولانا عنوان داشت از آنجا که تراکنش‌ها به صورت نرمال امضا شده‌اند به نظر می‌رسد هکر توانسته است به کلید خصوصی‌ها دسترسی پیدا کند. اما چگونه؟

یکی از راه‌های احتمالی آن حمله به زنجیره تامین (Supply chain attack) است. بیشتر کیف پول‌های قربانیان در بازه زمانی ۹ ماه گذشته ایجاد شده‌اند که مواردی از کیف پول‌های جدیدتر هم گزارش شده است.

هر زمان ۲ نفر کلید خصوصی‌ها را در دست داشته باشند نمی‌توان با قطعیت گفت که کدام یک مالک اصلی دارایی‌ها است. متوقف کردن شبکه نیز کمک نمی‌کند، زیرا با شروع مجدد  فعالیت شبکه حمله نیز ادامه پیدا می‌کند.

راه‌های احتمالی دیگری نیز گزارش شده است که بعید به نظر می‌رسند. بنیان‌گذار آوالانچ ادامه داد حمله روز صفر یکی از آنها است. این نیز بعید به نظر می‌رسد زیرا چنین حمله‌ای نه تنها سولانا، بلکه تمام اینترنت را تحت تاثیر قرار می‌دهد و دلیل دیگر این است که گزارش‌هایی از دستگاه‌ها و مرورگرهای مختلف منتشر شده است. یکی دیگر از روش‌های احتمالی سواستفاده از باگ استفاده مجدد نانس در برخی کتابخانه‌های موجود در پروژه‌های سولانا است.

چانگ پنگ ژائو مدیر عامل صرافی بایننس در توییتی اعلام کرد بیش از ۷۰۰۰ کیف پول در شبکه سولانا مورد حمله قرار گرفته است و رمزارزهایی نظیر SOL و USDC از آنها به سرقت رته است. وی توصیه کرد برای محافظت از دارایی‌ها آنها را به صرافی‌های متمرکز مانند بایننس منتقل کنید.

[۱۱:۴۵] قطعی اکسپلوررها و کیف پول‌ها

برخی گزارش‌ها حاکی از آن است که نودهای RPC سولانا تحت حملات DDoS قرار گرفته‌اند و از این رو به اجبار آفلاین شده‌اند. به نظر می‌رسد این اقدام برای کاهش سرعت هک رخ داده انجام شده باشد.

با این حال شبکه سولانا در حال فعالیت است. اما ممکن است اکسپلورر یا کیف پولی که از آن استفاده می‌کنید به دلیل ذکر شده، قادر به انجام فعالیت نباشد.

[۱۱:۲۰] هشداری برای کاربران کیف پول تراست ولت

آدام کوچران پس از بررسی‌هایی که با کاربران داشته در توییتر عنوان کرد:

با کاربری که هم در شبکه سولانا و هم در شبکه اتریوم مورد حمله قرار گرفته است صحبت کردم:

• او از IOS استفاده کرده است.
• کیف پول‌های او تراست ولت و Slope بوده است.
• توکن‌های ERC20 او به آدرس زیر منتقل شده است:
• 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
• قسمت سرقت در شبکه اتریوم آن به کیف پول تراست ولت برمی‌گردد.
• دارایی‌ها در یک زمان برداشت شده‌اند.

به نظر من سرقت دارایی‌ها روی شبکه اتریوم به این دلیل آنقدر کم است که اکثر کاربران از متامسک استفاده می‌کنند و خارج از آن توکن کمتری رد و بدل می‌شود.

اگر در کیف پول تراست ولت، SOL یا رمزارزهای دیگری بر بستر سولانا داشته‌اید، از آنجا که احتمال دارد عبارات بازیابی شما در این اکسپلویت به دست هکرها افتاده باشد، ممکن است سایر دارایی‌های شما بر بستر شبکه‌های دیگر مانند اتریوم نیز در معرض خطر باشد.

[۱۱:۰۰] تغییرات قیمت سولانا و اطلاعیه صرافی‌ها

قیمت سولانا با توجه به هک گسترده‌ای که رخ داده است با ۳.۳۵٪ کاهش در شبانه‌روز گذشته به ۳۹.۱۵ دلار رسیده است.

در زمان نگارش این خبر، صرافی بای بیت اعلام کرده است که واریز و برداشت رمزارزهای بر بستر شبکه سولانا از جمله SOL به حالت تعلیق درآمده است.

صرافی کوکوین نیز ساعاتی قبل واریز بر بستر شبکه Solana را به حالت تعلیق درآورد. این محدودیت لحظاتی قبل برطرف شد. می‌توانید اطلاعیه‌های صرافی‌های رمزارز را در این خصوص در پست زیر مطالعه کنید.

[۱۰:۱۵] بازار NFT مجیک ایدن

برخی از کاربران در ابتدا به این قضیه مشکوک بودند که هک رخ داده، به تراکنش‌های مرتبط با پلتفرم معاملاتی مجیک ایدن مرتبط است. مجیک ایدن در توییتر توصیه کرده است:

۱- به بخش تنظیمات کیف پول فانتوم بروید.

۲- وارد Trusted Apps شوید.

۳- با Revoke کردن هرگونه لینک مشکوک، دسترسی‌ها را محدود کنید.

مجیک ایدن نیز توصیه کرده است با ایجاد یک کیف پول جدید یا استفاده از ولت سخت افزاری، توکن‌های NFT و رمزارزهای خود را منتقل کنید.

[۱۰:۰۰] اطلاعیه کیف پول فانتوم (Phantom)

حساب رسمی کیف پول فانتوم در توییتر نوشت ما به صورت مستمر با تیم توسعه دهنده در حال بررسی این موضوع هستیم تا دلیل آسیب‌پذیری گزارش شده در سولانا را پیدا کنیم. ما معتقدیم این هک تنها به کیف پول فانتوم مرتبط نیست.

همچنین در ادامه این توییت آمده است که تاکنون حدود ۷٬۷۶۰ کیف پول خالی شده است. این موضوع نسخه‌های موبایل و اکستنشن مرورگر را شامل شده است.

[۹:۴۵] هکر کیف پول‌های سولانا کیست؟

حساب توییتری zachxbt که در زمنیه شناسایی پروژه‌های اسکم فعالیت می‌کند و خود را کاراگاه آنچین معرفی می‌کند در توییتر عنوان کرده است که هکرها ۷ ماه قبل، یک تراکنش از صرافی بایننس به این آدرس داشته‌اند. تاریخچه تراکنش‌های این کیف پول نشان می‌دهد که در ۷ ماه گذشته این ولت، هیچ فعالیتی نداشته است.

[۹:۱۵] آدرس‌های متعلق به هکرها

آدرس‌های ۱ ، ۲، ۳ و ۴ تاکنون در رابطه به این هک شناسایی شده‌اند. گفته می‌شود این آدرس‌ها میلیون‌ها دلار رمزارز SOL و سایر توکن‌ها را از کیف پول‌ها خالی کرده‌اند. شرکت امنیتی PeckShield در توییتی عنوان کرده است هک گسترده کیف پول‌های سولانا ممکن است به دلیل اکسپلویتی در زنجیره تامین به وجود آمده باشد که در نتیجه آن، کلیدهای خصوصی کیف پول‌ها فاش شده و به سرقت رفته است.

پلتفرم Mist Track در گزارشی عنوان کرده است که تاکنون حدود ۸۰۰۰ آدرس مورد حمله قرار گرفته است و حدود ۵۸۰ میلیون دلار رمزارز به ۴ آدرس منتقل شده است. (منبع)

پک شیلد در ادامه عنوان کرده است که سرمایه سرقت شده در جریان هک کیف پول‌های سولانا را (بدون در نظر گرفتن یک شت کوین) حدود ۸ میلیون دلار تخمین می‌زند. شت کوین نامبرده شده در این گزارش توسط ۳۰ هولدر نگهداری می‌شود و تخمین خسارت ۵۷۰ میلیون دلاری این هک ممکن است به درستی ارزش گذاری نشده باشد.

چه نکات امنیتی را در رابطه با هک کیف پول‌های سولانا رعایت کنیم؟

بسیاری از فعالان حوزه رمزارزها توصیه کرده‌اند که دارایی‌های بر بستر شبکه سولانا را به کیف پول‌های سخت افزاری انتقال دهید. حساب توییتری Solana Status نوشته است تا این لحظه هیچ نشانه‌ای از خالی شدن کیف پول‌های سخت افزاری دیده نشده است و توصیه می‌شود دارایی‌های خود را به کیف پول‌های سرد منتقل کنید. همچنین از عبارات بازیابی قبلی خود استفاده نکنید بلکه عبارات بازیابی جدیدی بسازید. از کیف پول‌های آسیب دیده در این جریان هرگز استفاده نکنید.

همچنین اگر در استفاده از برنامه‌های غیرمتمرکز در شبکه سولانا مانند بازارهای معاملات NFT، به برنامه‌ها اجازه دسترسی به دارایی‌ها داده‌اید، دسترسی برنامه‌های غیر متمرکز را محدود کنید.

• جریان هک کیف پول‌های سولانا چیست؟

روز چهارشنبه ۱۲ مرداد ۱۴۰۱، هکر یا هکرهایی توانسته‌اند برخی دارایی‌های موجود در کیف پول‌های سولانا نظیر فانتوم را به ۴ آدرس خود منتقل کنند. به نظر می‌رسد این اکسپلویت کاربران کیف پول‌های گرم را هدف قرار داده است.

• آیا خطری دارایی‌های من در بستر شبکه سولانا را تهدید می‌کند؟

بسیاری از فعالان و متخصصین شرکت‌های امنیتی توصیه کرده‌اند که اگر SOL یا رمزارز دیگری بر بستر سولانا دارید، یک کیف پول سخت افزاری تهیه کنید و از عبارات بازیابی قبلی استفاده نکنید؛ بلکه با استفاده از ولت سخت افزاری عبارات بازیابی جدید دریافت کنید و دارایی‌ها را منتقل کنید.