نفوذ هکرها به اکوسیستم سولانا و سرقت دارایی ۸۰۰۰ کیف پول متصل
هکرها با نفوذ به اکوسسیتم سولانا (Solana)، موفق شدند داراییهای رمزنگاریشده را از هزاران کیف پول متصل به اینترنت به سرقت ببرند.
اگرچه این گونه حملات در میان پلتفرمهای بلاکچین، اتفاق تازه و عجیبی نیست اما با توجه به سابقه و شهرت سولانا به عنوان یکی از سریعترین و ارزانترین اکوسیستمهای موجود در حوزه تجارت داراییهای دیجیتال، این اتفاق با سروصدای زیادی همراه بود.
به نظر میرسد که هکرها توانستهاند علاوهع بر ارز دیحیتال سولانا (SOL)، سایر ارزها همانند استیبلکوین USD Coin را نیز مورد سرقت قرار دهند. هنوز اطلاعاتی در خصوص میزان داراییهای به سرقترفته اعلام نشده، اما برخی از تحلیلگران این حوزه همانند مجموعه PeckShield، میزان این خسارت را حدود ۸ میلیون دلار تخمین زدند.
سولانا در سال گذشته با چالشهای امنیتی مواجه بوده است که از جمله آنها میتوان به اسپمهای ربات و همچنین حملات DDoS اشاره کرد. این شرکت اخیرا از گوشی هوشمندی به نام Saga رونمایی کرد که قرار است از سال آینده وارد بازار شود و کاربران میتوانند از خدمات رمزارز سولانا به صورت امن در این گوشی بهرهمند شوند.
اکانت رسمیسولانا در توییتر اعلام کرد که تقریبا ۸۰۰۰ کیف پول دیجیتال تحت تاثیر این حمله هکری قرار گرفتند که در میان آنها، کیف پولهایی که توسط شرکتهای شخص ثالث مدیریت میشدند همانند Phantom و Slope نیز مشاهده میشود.
این شرکت هنوز توضیحی را در خصوص علت بروز این اتفاق ارائه نداده اما مدعی شد که هیچگونه شواهدی دال بر اینکه کیف پولهای سختافزاری (آنهایی که به اینترنت متصل نیستند) تحت تاثیر این حمله قرار گرفتند، وجود ندارد.
این شرکت در توییتی اعلام کرد: به نظر نمیرسد که این حمله، نتیجه یک باگ در کد اصلی سولانا باشد، بلکه در نرمافزاری است که توسط چندین کیف پول نرمافزاری محبوب در میان کاربران این شبکه استفاده میشود.
با این حال، آنتونی یاکوونکو، از بنیانگذاران سولانا در این خصوص اعلام کرد که این حمله هم برنامههای آی او اس و هم اندروید را قرار داده است به این معنی که هکرها از برخی نقاط ضعف در برنامههای متصل و یا فزونههای مرورگرها سوءاستفاده کردهاند.