کیف پولهای سولانا هدف حمله هکرها قرار گرفتند+ رصد اکوسیستم سولانا [زنده]
اکوسیستم سولانا آخرین قربانی اکسپلویت در فضای رمزارزها شده است. کاربران مختلفی که از کیف پول های سولانا نظیر فانتوم، تراست ولت و Slope استفاده میکنند در گزارشهایی عنوان کردهاند که دارایی SOL و سایر توکنهای بر بستر سولانا آنها بدون اطلاعشان از کیف پول انتقال داده شده است.
در این مطلب به صورت زنده اخبار و وقایع اکسپلویت کیف پولهای سولانا را رصد میکنیم. همچنین در انتهای متن نکات امنیتی لازم برای محافظت از داراییها را یادآوری میکنیم. لیست مطالب گردآوری شده به ترتیب به شرح زیر است:
- کشف علت هک
- هشدار کلاهبرداری
- درخواست توسعهدهندگان سولانا از کاربران
- نظر بنیانگذار آوالانچ در خصوص چگونگی انجام شدن هک
- قطعی اکسپلوررها و کیف پولها
- هشداری برای کاربران کیف پول تراست ولت
- تغییرات قیمت سولانا و اطلاعیه صرافیها
- بازار NFT مجیک ایدن
- اطلاعیه کیف پول فانتوم
- هکر کیف پولهای سولانا کیست؟
- آدرسهای متعلق به هکر
- نکات امنیتی
به گزارش میهن بلاکچین، آدرسهای متعددی در سولانا تاکنون در این حمله قربانی شدهاند. در برخی از این کیف پولها داراییهایی نظیر SOL و سایر توکنها منتقل شده است. این حمله همچنان در جریان است.
بسیاری از کاربران در فضای شبکههای اجتماعی از خالی شدن کیف پولهای آنلاین خود نظیر فانتوم (Phantom) و Slope خبر دادهاند و به کاربران توصیه میکنند که رمزارزهایی که بر بستر شبکه سولانا دارند را به کیف پولهای سرد منتقل کنند.
[۱۳:۳۳ پنجشنبه] کشف علت: ضعف امنیتی کیف پول اسلوپ باعث افشای عبارت بازیابی کاربران شد
با فروکش کردن تبوتاب اتفاق روز گذشته در اکوسیستم سولانا، اطلاعاتی به دست آمده است که نشان میدهد آسیبپذیری امنیتی کیف پول اسلوپ (Slope) مسئول سرقت رمزارز از هزاران کاربر سولانا بوده است. حساب کاربری Solana Status روز چهارشنبه در توییتر اظهار داشت بنیاد سولانا در مورد هک کیف پولها، کیف پول اسلوپ (Slope) را مقصر تشخیص داده است و بررسی آن نشان میدهد آدرسهای هکشده در کیف پول موبایل اسلوپ ایجاد، ایمپورت یا استفاده شدهاند.
تیم توسعهدهنده کیف پول اسلوپ در بیانیهای از کاربران آسیب دیده عذرخواهی کرد و اظهار داشت مشغول تحقیقات داخلی برای ارزیابی دقیق آسیبپذیری و بررسی اقدامات مورد نیاز است. برای اطلاع از اقدامات امنیتی لازم مطلب زیر را مطالعه کنید.
[۱۶:۴۵] هشدار کلاهبرداری: به کسانی که برای کمک به شما پیام میدهند اعتماد نکنید
با توجه به اتفاقات روی داده برخی کلاهبرداران، کاربران را هدف قرار میدهند. اگر کسی به شما اعلام کرد با استفاده از لینکی که برایتان میفرستد کیف پول جدیدی نصب کنید و داراییهای خود را در آنجا وارد کنید و یا عبارات بازیابی خود را برای بازگرداندن توکنهای از دست رفته وارد کنید، هرگز اعتماد نکنید.
اولا سرقت انجام شده است و راهی برای بازگشت داراییها وجود ندارد. دوما هیچ موقع نباید عبارات بازیابی خود را به دیگران ارائه کنید. لینکهایی که دیگران برای شما ارسال میکنند نرم افزارهای جعلی هستند. از دانلود اپلیکیشن کیف پول از منابع غیر معتبر پرهیز کنید.
[۱۵:۴۵] درخواست توسعه دهندگان سولانا از خسارت دیدگان
حساب توییتری Solana Status با اعلام این موضوع که اگر کیف پول شما نیز جزو یکی از کیف پولهای خسارت دیده است، باید آن را به عنوان ولت از دست رفته تلقی کرده و دیگر از آن استفاده نکنید. همچنین این حساب با تهیه یک فرم نظر سنجی از کاربران متضرر خواسته است تا فرم را تکمیل کرده و توسعهدهندگان را در پیدا کردن دلیل اصلی این هک کمک کنند. برای تکمیل فرم به این صفحه رجوع کنید. دقت کنید در هیچ جایی اطلاعاتی از عبارات بازیابی یا کلید خصوصی خود را وارد نکنید.
[۱۳:۱۵] نظر افراد معروف در خصوص حمله به کیف پولهای سولانا چیست؟
امین گون سیرر (Emin Gün Sirer) بنیانگذار آوالانچ نیز با ابراز همدردی با جامعه سولانا عنوان داشت از آنجا که تراکنشها به صورت نرمال امضا شدهاند به نظر میرسد هکر توانسته است به کلید خصوصیها دسترسی پیدا کند. اما چگونه؟
یکی از راههای احتمالی آن حمله به زنجیره تامین (Supply chain attack) است. بیشتر کیف پولهای قربانیان در بازه زمانی ۹ ماه گذشته ایجاد شدهاند که مواردی از کیف پولهای جدیدتر هم گزارش شده است.
هر زمان ۲ نفر کلید خصوصیها را در دست داشته باشند نمیتوان با قطعیت گفت که کدام یک مالک اصلی داراییها است. متوقف کردن شبکه نیز کمک نمیکند، زیرا با شروع مجدد فعالیت شبکه حمله نیز ادامه پیدا میکند.
راههای احتمالی دیگری نیز گزارش شده است که بعید به نظر میرسند. بنیانگذار آوالانچ ادامه داد حمله روز صفر یکی از آنها است. این نیز بعید به نظر میرسد زیرا چنین حملهای نه تنها سولانا، بلکه تمام اینترنت را تحت تاثیر قرار میدهد و دلیل دیگر این است که گزارشهایی از دستگاهها و مرورگرهای مختلف منتشر شده است. یکی دیگر از روشهای احتمالی سواستفاده از باگ استفاده مجدد نانس در برخی کتابخانههای موجود در پروژههای سولانا است.
چانگ پنگ ژائو مدیر عامل صرافی بایننس در توییتی اعلام کرد بیش از ۷۰۰۰ کیف پول در شبکه سولانا مورد حمله قرار گرفته است و رمزارزهایی نظیر SOL و USDC از آنها به سرقت رته است. وی توصیه کرد برای محافظت از داراییها آنها را به صرافیهای متمرکز مانند بایننس منتقل کنید.
[۱۱:۴۵] قطعی اکسپلوررها و کیف پولها
برخی گزارشها حاکی از آن است که نودهای RPC سولانا تحت حملات DDoS قرار گرفتهاند و از این رو به اجبار آفلاین شدهاند. به نظر میرسد این اقدام برای کاهش سرعت هک رخ داده انجام شده باشد.
با این حال شبکه سولانا در حال فعالیت است. اما ممکن است اکسپلورر یا کیف پولی که از آن استفاده میکنید به دلیل ذکر شده، قادر به انجام فعالیت نباشد.
[۱۱:۲۰] هشداری برای کاربران کیف پول تراست ولت
آدام کوچران پس از بررسیهایی که با کاربران داشته در توییتر عنوان کرد:
با کاربری که هم در شبکه سولانا و هم در شبکه اتریوم مورد حمله قرار گرفته است صحبت کردم:
- او از IOS استفاده کرده است.
- کیف پولهای او تراست ولت و Slope بوده است.
- توکنهای ERC20 او به آدرس زیر منتقل شده است:
- 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
- قسمت سرقت در شبکه اتریوم آن به کیف پول تراست ولت برمیگردد.
- داراییها در یک زمان برداشت شدهاند.
به نظر من سرقت داراییها روی شبکه اتریوم به این دلیل آنقدر کم است که اکثر کاربران از متامسک استفاده میکنند و خارج از آن توکن کمتری رد و بدل میشود.
اگر در کیف پول تراست ولت، SOL یا رمزارزهای دیگری بر بستر سولانا داشتهاید، از آنجا که احتمال دارد عبارات بازیابی شما در این اکسپلویت به دست هکرها افتاده باشد، ممکن است سایر داراییهای شما بر بستر شبکههای دیگر مانند اتریوم نیز در معرض خطر باشد.
[۱۱:۰۰] تغییرات قیمت سولانا و اطلاعیه صرافیها
قیمت سولانا با توجه به هک گستردهای که رخ داده است با ۳.۳۵٪ کاهش در شبانهروز گذشته به ۳۹.۱۵ دلار رسیده است.
در زمان نگارش این خبر، صرافی بای بیت اعلام کرده است که واریز و برداشت رمزارزهای بر بستر شبکه سولانا از جمله SOL به حالت تعلیق درآمده است.
صرافی کوکوین نیز ساعاتی قبل واریز بر بستر شبکه Solana را به حالت تعلیق درآورد. این محدودیت لحظاتی قبل برطرف شد. میتوانید اطلاعیههای صرافیهای رمزارز را در این خصوص در پست زیر مطالعه کنید.
[۱۰:۱۵] بازار NFT مجیک ایدن
برخی از کاربران در ابتدا به این قضیه مشکوک بودند که هک رخ داده، به تراکنشهای مرتبط با پلتفرم معاملاتی مجیک ایدن مرتبط است. مجیک ایدن در توییتر توصیه کرده است:
۱- به بخش تنظیمات کیف پول فانتوم بروید.
۲- وارد Trusted Apps شوید.
۳- با Revoke کردن هرگونه لینک مشکوک، دسترسیها را محدود کنید.
مجیک ایدن نیز توصیه کرده است با ایجاد یک کیف پول جدید یا استفاده از ولت سخت افزاری، توکنهای NFT و رمزارزهای خود را منتقل کنید.
[۱۰:۰۰] اطلاعیه کیف پول فانتوم (Phantom)
حساب رسمی کیف پول فانتوم در توییتر نوشت ما به صورت مستمر با تیم توسعه دهنده در حال بررسی این موضوع هستیم تا دلیل آسیبپذیری گزارش شده در سولانا را پیدا کنیم. ما معتقدیم این هک تنها به کیف پول فانتوم مرتبط نیست.
همچنین در ادامه این توییت آمده است که تاکنون حدود ۷٬۷۶۰ کیف پول خالی شده است. این موضوع نسخههای موبایل و اکستنشن مرورگر را شامل شده است.
[۹:۴۵] هکر کیف پولهای سولانا کیست؟
حساب توییتری zachxbt که در زمنیه شناسایی پروژههای اسکم فعالیت میکند و خود را کاراگاه آنچین معرفی میکند در توییتر عنوان کرده است که هکرها ۷ ماه قبل، یک تراکنش از صرافی بایننس به این آدرس داشتهاند. تاریخچه تراکنشهای این کیف پول نشان میدهد که در ۷ ماه گذشته این ولت، هیچ فعالیتی نداشته است.
[۹:۱۵] آدرسهای متعلق به هکرها
آدرسهای ۱ ، ۲، ۳ و ۴ تاکنون در رابطه به این هک شناسایی شدهاند. گفته میشود این آدرسها میلیونها دلار رمزارز SOL و سایر توکنها را از کیف پولها خالی کردهاند. شرکت امنیتی PeckShield در توییتی عنوان کرده است هک گسترده کیف پولهای سولانا ممکن است به دلیل اکسپلویتی در زنجیره تامین به وجود آمده باشد که در نتیجه آن، کلیدهای خصوصی کیف پولها فاش شده و به سرقت رفته است.
پلتفرم Mist Track در گزارشی عنوان کرده است که تاکنون حدود ۸۰۰۰ آدرس مورد حمله قرار گرفته است و حدود ۵۸۰ میلیون دلار رمزارز به ۴ آدرس منتقل شده است. (منبع)
پک شیلد در ادامه عنوان کرده است که سرمایه سرقت شده در جریان هک کیف پولهای سولانا را (بدون در نظر گرفتن یک شت کوین) حدود ۸ میلیون دلار تخمین میزند. شت کوین نامبرده شده در این گزارش توسط ۳۰ هولدر نگهداری میشود و تخمین خسارت ۵۷۰ میلیون دلاری این هک ممکن است به درستی ارزش گذاری نشده باشد.
چه نکات امنیتی را در رابطه با هک کیف پولهای سولانا رعایت کنیم؟
بسیاری از فعالان حوزه رمزارزها توصیه کردهاند که داراییهای بر بستر شبکه سولانا را به کیف پولهای سخت افزاری انتقال دهید. حساب توییتری Solana Status نوشته است تا این لحظه هیچ نشانهای از خالی شدن کیف پولهای سخت افزاری دیده نشده است و توصیه میشود داراییهای خود را به کیف پولهای سرد منتقل کنید. همچنین از عبارات بازیابی قبلی خود استفاده نکنید بلکه عبارات بازیابی جدیدی بسازید. از کیف پولهای آسیب دیده در این جریان هرگز استفاده نکنید.
همچنین اگر در استفاده از برنامههای غیرمتمرکز در شبکه سولانا مانند بازارهای معاملات NFT، به برنامهها اجازه دسترسی به داراییها دادهاید، دسترسی برنامههای غیر متمرکز را محدود کنید.
- جریان هک کیف پولهای سولانا چیست؟
روز چهارشنبه ۱۲ مرداد ۱۴۰۱، هکر یا هکرهایی توانستهاند برخی داراییهای موجود در کیف پولهای سولانا نظیر فانتوم را به ۴ آدرس خود منتقل کنند. به نظر میرسد این اکسپلویت کاربران کیف پولهای گرم را هدف قرار داده است.
- آیا خطری داراییهای من در بستر شبکه سولانا را تهدید میکند؟
بسیاری از فعالان و متخصصین شرکتهای امنیتی توصیه کردهاند که اگر SOL یا رمزارز دیگری بر بستر سولانا دارید، یک کیف پول سخت افزاری تهیه کنید و از عبارات بازیابی قبلی استفاده نکنید؛ بلکه با استفاده از ولت سخت افزاری عبارات بازیابی جدید دریافت کنید و داراییها را منتقل کنید.
