اکوسیستم ارز دیجیتال، امروز تحت تاثیر اخبار گسترده و شوکه کننده وجود یک آسیب پذیری در ولت های سولانا قرار گرفته است. Phantom و Slope دو سرویس ولت مبتنی بر بلاکچین سولانا هستند که در ابتدا خبر این حمله سایبری را در صفحات شبکه های اجتماعی خود منتشر کردند و پس از آن، چندین فرد برجسته ارز دیجیتال، تحلیلگران بلاکچین و شرکت های امنیتی هم این حمله را تایید کردند.
خطر جدی برای ولت های سولانا
در برخی از خبرگزاری ها آمده که عاملان هک سولانا توانسته اند به کلیدهای خصوصی کاربران دسترسی پیدا کنند، زیرا تراکنش های خروج دارایی ها به صورت کاملاً قانونی و عادی در شبکه ثبت شده اند. مدیر عامل Ava Labs، و موسس Emin Gun Sirer تخمین زده که بیش از 7,000 ولت سولانا تحت حمله قرار گرفته اند که البته چند شرکت دیگر هم این عدد را تایید کردند.
همزمان با پیشروی تحقیقات پیرامون مشخص ساختن دلیل اصلی دسترسی هکر به هزاران نسخه از ولت های سولانا، به کاربران قربانی هشدار داده شده که هیچگونه کمک از طرف اشخاص آنلاین را به منظور راه حلی برای هک، قبول نکنند. هایدی چاکوس (Heidi Chakos) مجری کانال یوتیوبی Crypto Tips، خاطر نشان کرد که هکرها و کلاهبرداران هم در کمین چنین موقعیت هایی نشسته اند:
DON’T interact with ANYONE who reaches out to you with a solution to this SOLANA hack. They are scammers
— Heidi (@blockchainchick) August 3, 2022
صفحه رسمی Solana Status به طور پیوسته اخبار مربوط به این هک را ارائه می دهد و این صفحه هم اعلام کرد که در ساعت 9:30 صبح امروز، تعداد 7767 ولت مورد حمله قرار گرفته اند. چندین ولت هم در افزونه های موبایلی و مرورگر مورد حمله قرار گرفته اند.
There’s no evidence hardware wallets have been impacted – and users are strongly encouraged to use hardware wallets.
Do not reuse your seed phrase on a hardware wallet – create a new seed phrase.
Wallets drained should be treated as compromised, and abandoned.
— Solana Status (@SolanaStatus) August 3, 2022
سولانا هم به کاربران توصیه کرده که دارایی های خود را به کیف پول های آفلاین منتقل کنند و عبارت امنیتی خود را نیز تغییر دهند، در حالیکه به دارندگان بیش از 8000 ولت سولانا گفته شد که باید ولت های خود را رها کنند، زیرا به دست هکرها افتاده است.
مهندسان چندین اکوسیستم مختلف در حال بررسی منشا این اتفاق هستند و شرکت های کریپتویی هم در این امر تلاش می کنند. از کاربران قربانی خواسته شده که آدرس های ولت هک شده خود را برای تحقیقات در اختیار بنیاد سولانا قرار دهند.
منبع : Cointelegraph
پاسخها