داستان یک هک مرموز

سرنخ‌هایی در مورد هک سولانا به ‌دست ‌آمده، اما واقعیت ماجرا مشخص نیست

بیش از هزار کاربر سولانا در دام یک کلاهبرداری افتاده و دارایی‌های خود را از دست‌ داده‌اند. تخلیه دارایی کاربران از روز دوم آگوست شروع شد و ساعت‌ها ادامه داشت و بیش از 5.2 میلیون دلار دارایی از هشت هزار کیف پول به سرقت رفت. علاوه بر سولانا، تعداد انگشت‌شماری سولانا ان‌اف‌تی و بیش از 300 توکن مبتنی بر سولانا نیز به سرقت رفتند. منشاء این کلاهبرداری هنوز معلوم نیست، اما سرنخ‌ها به یک جا ختم می‌شود؛ تمام کاربرانی که مورد سرقت قرار گرفته‌اند از کیف پول موبایل اسلوپ (Slope) استفاده می‌کرده‌اند.


یک نقص فنی در یک کیف پول


به گفته «آناتولی یاکوونکو»، یکی از بنیان‌گذاران آزمایشگاه سولانا، این کلاهبرداری به علت نقص در کیف پول داغ بوده است. این یک باگ مربوط به L1 نیست. به نظر می‌رسد این مشکل برای کیف پول‌های تلفن همراه و کاربرانی که از کیف پول اسلوپ استفاده می‌کرده‌اند، به وجود آمده است. به‌جز ساخت یک تلفن همراه با PKI امن برای کریپتو، کار زیادی نمی‌توانستیم انجام دهیم.

سولانا استاتوس (Solana Status)، هاب بلاکچین برای داده‌ها و عملکرد سیستم، در ابتدا انگشت اتهام خود را به سمت نرم‌افزار مورد استفاده در چندین کیف پول محبوب گرفت. به گفته این هاب بلاکچین به نظر نمی‌رسد که این یک اشکال در کد اصلی سولانا باشد، بلکه در نرم‌افزار مورد استفاده توسط چندین کیف پول نرم‌افزاری محبوب در بین کاربران شبکه است.

سایر کاربران توییتر هم با این گفته همسو شدند و گفتند در این ماجرا کیف پول‌های داغ دچار حمله شدند و مشکلی برای کیف پول‌های سرد پیش نیامد. کیف پول داغ برای ذخیره‌سازی دارایی دیجیتال به‌صورت آنلاین است که در زمان عرضه بیت‌کوین ارائه شد؛ اما کیف پول سرد در واقع یک دستگاه فیزیکی برای ذخیره‌سازی رمزارزهاست. بیشتر این کیف پول‌ها یک صفحه‌نمایش دارند که رمز کاربران روی آن نمایش داده می‌شود. مدل‌های مختلف زیادی از این نوع کیف پول وجود دارد، انتخاب اصلی تصمیم‌گیری راجع به انتخاب سرد یا داغ کیف پول است.


توصیه به کاربران


تیم اسلوپ در بیانیه‌ای اظهار داشته که به‌طور فعال در حال انجام تحقیقات و ممیزی‌های داخلی است و برای نتیجه‌گیری بهتر با بهترین گروه‌های امنیتی و حسابرسی خارجی کار می‌کنند. با وجود عدم قطعیت در مورد علت این اتفاق، به همه کاربران توصیه کردند که یک کیف پول جدید و منحصربه‌فرد بسازند و همه دارایی‌ها را به آن منتقل کنند.

با اینکه این هک نسبت به سایر هک‌ها ضرر و زیان کمتری به بار آورده، اما از اهمیت ویژه‌ای برخوردار است؛ زیرا تصور نمی‌شد عامل آن ‌یک نفر باشد و این ‌یک نفر به جای یک منبع مرکزی سرمایه مانند یک صرافی یا پل بین‌بلاکچینی هزاران کیف پول را مورد هدف و حمله قرار دهد.

بلاکچین سولانا که در ابتدا به‌عنوان رقیب اصلی اتریوم معرفی شد و در حال حاضر دومین بلاکچین بزرگ برای ان‌اف‌تی‌ها پس از اتریوم است، همیشه مشکلات خود را دارد. از ابتدای سال، این شبکه پنج قطعی را به‌دلیل عدم موفقیت در اجماع متحمل شده و برای چندین ساعت متوالی آفلاین بوده است. آخرین مورد هم در ماه ژوئن رخ داد و اصلاح آن چهار ساعت و نیم طول کشید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.