ضربة جديدة للعملات المشفرة.. اختراق الآلاف من محافظ "سولانا"
05:31 مساءً 03 أغسطس 2022 حدثت فى 06:19 مساءً 03 أغسطس 2022
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع
تأثرت آلاف المحافظ بعد أن استهدف القراصنة نظام "سولانا"، في وقت مبكر من يوم الأربعاء، وهو ما يعدّ أحدث اختراق لسوق العملات المشفرة بعد هجوم بداية الأسبوع على بروتوكول جسر "نوماد" (Nomad).
اختلفت تقديرات الأضرار، ولكنَّ شركة "إليبتيك" (Elliptic) المتخصصة في الأدلة الجنائية وتحقيقات تقنية "بلوكتشين" قالت إنَّه تمت سرقة أصول مشفَّرة بقيمة تزيد قليلاً عن 5.2 مليون دولار من أكثر من 7900 محفظة تابعة لـ"سولانا". كما أفادت شركة "بيك شيلد" (PeckShield) للأمن السيبراني أنَّ عناوين 4 محافظ "سولانا" استنزفت حوالي 8 ملايين دولار من الضحايا.
إنفوغراف.. عام 2021 شهد أكبر عدد من عمليات سرقة العملات المشفرة
قال توم روبنسون، المؤسس المشارك لـ"إليبتيك":"لم يتضح بعد السبب الجذري لحدوث ذلك، ولكن يبدو أنَّه يعود إلى خلل في بعض برامج المحفظة، وليس في تقنية بلوكتشين (سولانا) نفسها".
تسبّب الهجوم في هبوط عملة "سولانا" بمقدار 7.3% إلى 38.40 دولار في التعاملات المبكرة من يوم الأربعاء، مسجلة أدنى مستوى في أسبوع. ارتفعت "بتكوين" بنحو 1.5% لتصل إلى 23367 دولاراً.
قال أناتولي ياكوفينكو المؤسس المشارك في "سولانا لابس": "نبحث عن الأشخاص الذين تأثروا بالهجوم ممن استلموا عملات (سولانا) فقط في محافظهم، ولم يقوموا سوى بمعاملة واحدة، ولم يعيدوا استخدام مفاتيح الذاكرة الخاصة بهم في أي مكان آخر".
looking for folks who were effected by the attack, but only received sol or tokens into the wallet and never transacted more than once, never reused their mnemonic key anywhere else.
— SMS Tly, (@aeyakovenko) August 3, 2022
أثبتت مشاريع العملات المشفَّرة أنَّها بمثابة مناجم الذهب للقراصنة في ظل تعرّض الصناعة لهجمات عديدة هذا العام. تأتي مشاكل "سولانا" بعد أيام من خسارة جسر "نوماد" لنقل الرموز المميزة عبر سلاسل الكتل المختلفة نحو 200 مليون دولار في خرق أمني يوم الإثنين. أشار تقرير صادر في يونيو من قبل "إليبتيك" إلى سرقة أكثر من مليار دولار عبر الجسور في عام 2022.
قال المتحدث باسم "سولانا" أوستن فيديرا: "ما يزال الكثير مجهولاً في هذه المرحلة، باستثناء عدم تأثر محافظ الأجهزة".
مسؤول أمريكي: منصات العملات المشفرة منطقة فوضوية مليئة بالاحتيال والمخاطر
في حين تشير التكهنات إلى أنَّ الواقعة نتجت عن هجوم في سلسلة التوريد، وفقاً لفيديرا، لم تتضح بعد طبيعة الثغرة. تحدث الاختراقات في سلسلة التوريد عندما يتم اختراق طرف أو مزوِّد خارجي لديه إمكانية الوصول إلى أنظمة وبيانات الضحية.
تغريدة 2:
قال إيمين غون سير، المؤسس والرئيس التنفيذي لـ"أفالابس" في تغريدة على موقع "تويتر": "نظراً لأنَّ المعاملات يتم التوقيع عليها بشكل سليم، من المرجح أن يكون المهاجم قد حصل على حق الوصول لرموز الولوج الخاصة. ولكن كيف؟".
Because the transactions are signed properly, it's likely that the attacker has acquired access to private keys. But how?
— Emin Gün Sirer (@el33th4xor) August 3, 2022
تُنافس "سولانا"، التي عانت من انقطاعات في الشبكة سابقاً، تقنية بلوكتشين "إيثريوم". بعد ارتفاع أسعار المعاملات على"إيثريوم"، العام الماضي؛ ظهرت بدائل منخفضة التكلفة مثل "سولانا" لسك الرموز غير القابلة للاستبدال، وروّجت بشكل كبير. كما تشتهر الشفرة التي يقوم عليها نظام "سولانا" بين العملاء المتطلّعين لإنشاء تطبيقات التمويل اللامركزية الخاصة بهم.
قال روبنسون من "إليبتيك" إنَّ بعض الرموز غير القابلة للاستبدال سُرقت خلال الاختراق كذلك، ولكن التأثير الكامل لم يتضح بعد.