بیش از 8,000 کیف پول گرم سولانا (Solana) هک و میلیون‌ها دلار ارز دیجیتال سرقت شد. جزئیات هک شبکه و والت های سولانا (SOL) را می‌خوانیم.

ظاهرا اکوسیستم سولانا قربانی جدیدترین حمله هکرها شده است و کاربران از خالی و هک شدن ارزهای دیجیتال‌شان از داخل کیف پول های گرم متصل به اینترنت خود از جمله فانتوم (Phantom)، اسلوپ (Slope) و تراست والت (Trust Wallet) خبر داده‌اند.

قربانیان هک سولانا کاربران کیف پول های موبایل هستند

به استناد توییت منتشرشده از سوی شرکت حسابرسی بلاک چینی OtterSec، این حمله همچنان ادامه دارد و تا کنون بیش از 8,000 والت رمز ارزی تحت این هک قرار گرفته‌اند. تا این لحظه چهار آدرس (1234) شبکه سولانا مضنون این حمله شناسایی شده و حدود 5 میلیون دلار توکن‌ SOl ،USDC و دیگر توکن‌های مبتنی بر این شبکه رمز ارزی را از کاربران به سرقت برده‌اند.

علت دقیق این هک که در عصر سه‌شنبه 11 مرداد 1401 اتفاق افتاد و هنوز هم ادامه دارد همچنان مشخص نیست، اما به‌نظر می‌رسد عمدتا کاربران کیف پول های موبایلی که به خرید و فروش سولانا اقدام می‌کردند، قربانی آن بوده‌اند. در این اتفاق، هکرها به‌گونه‌ای توانایی امضای (آغاز و تایید) تراکنش‌ها از طرف کاربران را به دست آورده‌اند که نشان می‌دهد احتمالا یک سرویس شخص ثالث معتمد، قربانی حمله‌ای معروف به حمله زنجیره تامین شده است.

بی‌شک این اتفاق، جدال‌های پیرامون امنیت کیف پول‌های گرم را که برای تامین راحتی کاربران جهت ارسال، ذخیره و دریافت ارز دیجیتال همیشه به اینترنت متصل هستند، دوباره زنده خواهد کرد. به همین خاطر، والت‌های سرد که برای امضای تراکنش‌ها نیازمند اتصال به کامپیوتر هستند، راهی امن‌تر اما سخت‌تر محسوب می‌شوند. بعد از هک کیف پول‌ های گرم سولانا نیز توصیه شد کاربران دارایی‌های خود را به والت‌های سرد یا حتی صرافی‌های معتبر ارسال کنند تا جزئیات دقیق‌تری از نحوه هک حاصل شود.

توییت پالادین

یکی از سخنگویان کیف پول رمز ارزی فانتوم که بزرگترین والت گرم شبکه سولانا محسوب می‌شود، در بیانیه‌ای اظهار داشته است که:

ما در حال ارزیابی تاثیر این اتفاق بر کیف پول های سولانا هستیم و همکاری نزدیکی با دیگر تیم‌های این اکوسیستم برای ختم به‌خیر شدن آن داریم. به محض دریافت اطلاعات بیشتر، خبرهای جدید را منتشر خواهیم کرد. به باور این تیم، این حمله منحصر به کیف پول فانتوم نیست.

برخی از کاربران در ابتدا فکر می‌کردند این هک مربوط به تراکنش‌های روی بازارچه ان اف تی مبتنی بر شبکه سولانا به‌نام مجیک ایدن (Magic Eden) است، اما با ادامه این حمله، این ارتباط کمرنگ‌تر شد. مجیک ایدن درباره هک کیف پول های سولانا با وب سایت‌های خبرگزاری صحبت نکرده، اما در توییتی به کاربران هشدار داده است که اجازه‌های والت‌شان را برای جلوگیری از این حمله لغو کنند.

توییت مجیک ایدن

توییتر همچنان پر از گزارشات کاربران سولانا مبنی بر هک و خالی شدن کیف پول هایشان است. یکی از کاربران جامعه این شبکه به نام gostak_gm@ گفته است که:

داشتم عینکم رو درست می‌کردم که نوتیفیکیشن ارسال SOL از والتم برایم آمد. این کیف پول گرم اصلیم بود که به افزونه‌های وب و موبایل و برنامه‌های غیر متمرکز مختلفی آن را متصل کرده بودم. علت ریشه‌ای برایم مشخص نیست. خوشحالم اکثر ارزهایم روی یک کیف پول سرد بوده است.

تا الان مشخص نیست که آیا این آسیب‌پذیری تنها به بلاک چین سولانا محدود بوده است یا خیر. کاربران کیف پول های تراست و اسلوپ نیز از سرقت توکن‌های USDC روی هر دوی سولانا و اتریوم از والت‌هایشان خبر داده‌اند.

سولانا پنجمین بلاک چین بزرگ از نظر ارزش کل قفل شده (TVL) است که طی سال‌های اخیر به‌خاطر تراکنش‌های سریع و کارمزدهای پایین، محبوبیت فراوانی یافته است. رمز ارز SOL محلی این شبکه با ریزش 10 درصدی پس از این حمله، اکنون در محدوده 38 دلاری معامله می‌شود.

تهیه شده در بیت 24