در یک سرقت ۴میلیون دلار سولانا و USDC هک شد

بیش از ۵۰۰۰ کیف پول میلیون‌ها دلاری هک شده است و به دنبال آن قیمت سولانا در عرض چند ساعت کاهش یافت.

یک هکر ناشناس در اواخر شب سه شنبه هزاران کیف پول حاوی حداقل ۴ میلیون دلار سولانا و USDC را خارج کرد. این هک که همچنان در ساعت ۲۰:۰۰ به وقت PST ادامه داشت، به نظر می‌رسید از کیف پول مرورگر سولانا فانتوم سرچشمه می گرفت و اعتقاد بر این بود که کلیدهای کاربر را به خطر می‌اندازد. احتمالاً این هک شامل عبارات اولیه است که دوباره در کیف پول‌ها در زنجیره های مختلف استفاده می‌شد.

شرکت حسابرسی بلاک چین OtterSec اوایل شب گزارش داد: «بیش از ۵۰۰۰ کیف پول سولانا در چند ساعت گذشته هک شده است. این تراکنش‌ها توسط مالکان واقعی امضا می‌شوند، که نوعی کپی از کلید خصوصی را نشان می‌دهد. Watcher Guru مدت کوتاهی بعد شمارش را به ۸۰۰۰ به‌روزرسانی کرد.

مهندسان در سراسر اینترنت، از جمله بلاک چین‌هایی به جز سولانا، با هم کار می‌کردند تا علت سوءاستفاده و میزان آن را درک کنند. سخنگوی کیف پول متامسک گفت: “ما به طور فعال با تیم های کیف پول آسیب دیده در ارتباط هستیم تا در صورت نیاز برای امنیت دارایی کاربران، کمک و نظارت کنیم.”

طبق گزارش کوین مارکت کپ که همچنین حاکی از افزایش ۴۵ درصدی حجم معاملات در ۲۴ ساعت گذشته است، این خبر قبلاً باعث کاهش ۸ درصدی ارزش سولانا در دو ساعت پس از اولین گزارش‌های هک شده بود.

مایلز دویچر، سرمایه‌گذار و تحلیلگر رمزارز، گفت: «یک هکر ناشناخته SOL در حال حاضر وجود دارد که کیف‌پول‌های تصادفی فانتوم را هک می‌کند. “۶ میلیون دلار در حال حاضر دزدیده شده است. اگر پولی در کیف پول فانتوم دارید، مطمئن شوید که همه مجوزها را لغو کرده اید و به کیف پول سخت افزاری بروید.”

بازار محبوب Solana NFT Magic Eden نیز در توییتر نسبت به این سوء استفاده هشدار داد.

حساب کاربری نوشت: “به نظر می رسد یک هک گسترده SOL در حال بازی است که کیف پول ها را در سراسر اکوسیستم هک می‌کند.” در این توییت، Magic Eden دستورالعمل هایی برای حذف مجوز برای لینک های مشکوک ارائه کرد.

فانتوم می گوید در حال بررسی اکسپلویت‌های گزارش شده است.همچنین در توییتر نوشت: «ما از نزدیک با سایر تیم‌ها کار می‌کنیم تا به یک آسیب‌پذیری گزارش‌شده در اکوسیستم سولانا برسیم. “در حال حاضر، این تیم معتقد است مشکل از سوی کیف پول فانتوم نیست.

اما به نظر نمی‌رسد که این هک فقط برای موجودی‌های سولانا اتفاق افتاده باشد. کاربر دیگری گزارش داد که موجودی USDC او نیز هک شده است.

کاربر توییتر Justin “Justin.sol” Barlow پست کرد: “ERC-20 و SPL USDC من که در هر دو در @slope_finance و @TrustWallet نگهداری می‌شدند،خارج شدند.”

تحلیلگر و نویسنده کریپتو @۰xfoobar تایید کرد که “هکر هم توکن‌های بومی SOL و هم توکن‌های SPL (USDC) را می‌دزدد و بر کیف‌پول‌هایی که کمتر از ۶ ماه غیرفعال بوده‌اند تاثیر می‌گذارد.

او با این نظریه که ممکن است یک “هک زنجیره‌ای” باشد، اضافه کرد که توصیه های گسترده در مورد لغو تاییدیه کیف پول احتمالا کمکی نخواهد کرد

@۰xfoobar توضیح می‌دهد: «این انتقال‌های SOL و SPL توسط خود کاربران امضا می‌شوند».

آناتولی یاکوونکو، یکی از بنیانگذاران سولانا، توضیح داد: «به هیچ وجه یک «تعامل» نمی‌تواند کیف پول را آسیب‌پذیر کند. “فقط یک نمایندگی مشخص یا تایید خودکار یا یک عبارت بازیابی لو رفته می‌تواند دارایی‌ها را از کیف پول کاربر منتقل کند. از آنجایی که انتقال‌های سیستم انجام می‌شود، این امر امکان تفویض اختیار را رد می‌کند.”