حمله هکرها به کیف پول فانتوم و اسلوپ در شبکه سولانا
هماکنون، یک حمله گسترده در کیف پولهای مبتنی بر شبکه سولانا در حال انجام است و تا به حال ۸ میلیون دلار سرمایه از آنها خارج شده است.
هنگام نشر این خبر، سولانا به یکی از ترندها در شبکه اجتماعی توییتر تبدیل شده است و تعداد بیشماری از کاربران یا در حال گزارش و اطلاعرسانی در مورد این حمله هستند و یا خود جزئی از قربانیان این حمله بودهاند.
به کاربران هشدار داده میشود که موجودی کیف پولهای آنلاین مبتنی بر شبکه سولانا، یعنی کیف پول فانتوم و اسلوپ را به یک کیف پول سختافزاری منتقل کنند.
کمپانی تحقیقاتی حوزه بلاک چین با نام پِکشیلد (PeckShield) بیان کرد این حمله گسترده احتمالاً بهدلیل نفوذ به یک زنجیره تامین (Supply Chain) و سرقت کلید خصوصی کاربران صورت گرفته و حجم داراییهای به سرقت رفته تا این لحظه را ۸ میلیون دلار برآورد کرد.
کمپانیهای تامینکننده کیف پول ارز دیجیتال در شبکه سولانا، فانتوم (Phantom) و اسلوپ (Slope) و همچنین بازار NFT مَجیک ایدِن (Magic Eden) در رابطه با این حمله صحبتهایی را انجام دادهاند. کمپانی فانتوم با اشاره به همکاری خود با دیگر تیمها جهت روشن شدن موضوع، معتقد است که این مسئله ربطی به کمپانی و کیف پول فانتوم ندارد.
میجک ایدن نیز صبح امروز با تایید گزارشات از حمله در جریان به کیف پولهای موجود در اکوسیستم سولانا گفت و به کاربران توصیه کرد از دسترسی هرگونه لینک مشکوک در کیف پول فانتوم جلوگیری کنند.
کمپانی اسلوپ هم اظهار کرد با همکاری سولانا لبز (Solana Labs) و دیگر پروتکلهای شبکه سولانا در حال تلاش برای تشخیص موضوع و برطرف کردن آن هستند، اما تا کنون در تحقیقات آنها پیشرفت خاصی صورت نگرفته است.
یکی از کاربران توییتر با نام کاربری nftpeasant اظهار کرد روز گذشته تنها طی ۱۰ دقیقه، ۶ میلیون دلار از موجودی کیف پولهای فانتوم خارج شده که تنها یک کیف پول فانتوم حاوی ۵۰۰,۰۰۰ دلار استیبل کوین USDC بوده است.
یکی دیگر از کاربران که در تشخیص پروژههای کلاهبرداری شناختهشده است و خود را «کاراگاه آنچین» مینامد (@zachxbt)، در راستای تحقیقات خود برای ۲۷۴,۸۰۰ دنبالکننده خود فاش کرد که کیف پول اصلی این هکرها که داراییهای به سرقت رفته به آن ارسال شده است، نزدیک به ۷ ماه پیش در شبکه بایننس (Binance) فعالیت داشته است.
تاریخچه تراکنشهای این کیف پول نشان میدهد این آدرس تا به امروز غیرفعال بوده است تا این که هکرها ۱۰ دقیقه قبل از شروع حمله امروز، چندین تراکنش را از طریق چهار کیف پول مختلف به این آدرس انجام میدهند.
اما در مورد تعداد کیف پولهای هک شده و گستردگی تخریب این حمله گزارشات مختلفی ارائه شدهاند. میستتِرک (Mist Track)، پلتفرم تطبیق و ردیابی حوزه رمزارزها، در توییتر نوشت تا کنون تعداد ۸,۰۰۰ کیف پول مورد حمله هکرها قرار گرفته و ۵۸۰ میلیون دلار به چهار آدرس مختلف ارسال شده است؛ البته، تحلیلگران در مورد صحت این آمار و ارقام قانع نشدهاند.
در این بین، بنیانگذار و مدیرعامل آوا لبز (Ava Labs)، امین گون سیرِر، اظهار کرد تعداد کیف پولها بیش از ۷,۰۰۰ عدد بوده و این رقم هر ۲۰ دقیقه در حال افزایش است. وی معتقد است که تراکنشها بهطرز صحیحی امضا شدهاند که به نظر میرسد مهاجم کنترل کلیدهای خصوصی را نیز بهدست گرفته است.
کیف پول سخت افزاری چیست؟
کیف پول سرد یا سخت افزاری ارز دیجیتال، دستگاهی است که قابلیت ذخیره رمزارزها را بهصورت آفلاین دارد و معمولاً نسبت به نمونههای نرمافزاری، بالاترین سطح امنیت را ارائه میدهد.
منبع: CoinTelegraph