حمله هکرها به کیف پول فانتوم و اسلوپ در شبکه سولانا

هم‌اکنون، یک حمله گسترده در کیف پول‌های مبتنی بر شبکه سولانا در حال انجام است و تا به حال ۸ میلیون دلار سرمایه از آن‌ها خارج شده است.

هنگام نشر این خبر، سولانا به یکی از ترندها در شبکه اجتماعی توییتر تبدیل شده است و تعداد بی‌شماری از کاربران یا در حال گزارش و اطلاع‌رسانی در مورد این حمله هستند و یا خود جزئی از قربانیان این حمله بوده‌اند.

به کاربران هشدار داده می‌شود که موجودی کیف پول‌های آنلاین مبتنی بر شبکه سولانا، یعنی کیف پول فانتوم و اسلوپ را به یک کیف پول سخت‌افزاری منتقل کنند.

کمپانی تحقیقاتی حوزه بلاک چین با نام پِک‌شیلد (PeckShield) بیان کرد این حمله گسترده احتمالاً به‌دلیل نفوذ به یک زنجیره تامین (Supply Chain) و سرقت کلید خصوصی کاربران صورت گرفته و حجم دارایی‌های به سرقت رفته تا این لحظه را ۸ میلیون دلار برآورد کرد.

کمپانی‌های تامین‌کننده کیف پول ارز دیجیتال در شبکه سولانا، فانتوم (Phantom) و اسلوپ (Slope) و همچنین بازار NFT مَجیک ایدِن (Magic Eden) در رابطه با این حمله صحبت‌هایی را انجام داده‌اند. کمپانی فانتوم با اشاره به همکاری خود با دیگر تیم‌ها جهت روشن شدن موضوع، معتقد است که این مسئله ربطی به کمپانی و کیف پول فانتوم ندارد.

میجک ایدن نیز صبح امروز با تایید گزارشات از حمله در جریان به کیف پول‌های موجود در اکوسیستم سولانا گفت و به کاربران توصیه کرد از دسترسی هرگونه لینک مشکوک در کیف پول‌ فانتوم جلوگیری کنند.

کمپانی اسلوپ هم اظهار کرد با همکاری سولانا لبز (Solana Labs) و دیگر پروتکل‌های شبکه سولانا در حال تلاش برای تشخیص موضوع و برطرف کردن آن هستند، اما تا کنون در تحقیقات آن‌ها پیشرفت خاصی صورت نگرفته است.

یکی از کاربران توییتر با نام کاربری nftpeasant اظهار کرد روز گذشته تنها طی ۱۰ دقیقه، ۶ میلیون دلار از موجودی کیف پول‌های فانتوم خارج شده که تنها یک کیف پول‌ فانتوم حاوی ۵۰۰,۰۰۰ دلار استیبل کوین USDC بوده است.

یکی دیگر از کاربران که در تشخیص پروژه‌های کلاهبرداری شناخته‌شده است و خود را «کاراگاه آن‌چین» می‌نامد (@zachxbt)، در راستای تحقیقات خود برای ۲۷۴,۸۰۰ دنبال‌کننده خود فاش کرد که کیف پول اصلی این هکرها که دارایی‌های به سرقت رفته به آن ارسال شده است، نزدیک به ۷ ماه پیش در شبکه بایننس (Binance) فعالیت داشته است.

تاریخچه تراکنش‌های این کیف پول نشان می‌دهد این آدرس تا به امروز غیرفعال بوده است تا این که هکرها ۱۰ دقیقه قبل از شروع حمله امروز، چندین تراکنش را از طریق چهار کیف پول مختلف به این آدرس انجام می‌دهند.

اما در مورد تعداد کیف پول‌های هک شده و گستردگی تخریب این حمله گزارشات مختلفی ارائه شده‌اند. میست‌تِرک (Mist Track)، پلتفرم تطبیق و ردیابی حوزه رمزارزها، در توییتر نوشت تا کنون تعداد ۸,۰۰۰ کیف پول مورد حمله هکرها قرار گرفته‌ و ۵۸۰ میلیون دلار به چهار آدرس مختلف ارسال شده است؛ البته، تحلیل‌گران در مورد صحت این آمار و ارقام قانع نشده‌اند.

در این بین، بنیان‌گذار و مدیرعامل آوا لبز (Ava Labs)، امین گون سیرِر، اظهار کرد تعداد کیف پول‌ها بیش از ۷,۰۰۰ عدد بوده و این رقم هر ۲۰ دقیقه در حال افزایش است. وی معتقد است که تراکنش‌ها به‌طرز صحیحی امضا شده‌اند که به نظر می‌رسد مهاجم کنترل کلیدهای خصوصی را نیز به‌دست گرفته است.

منبع: CoinTelegraph