سولانا سرقت میلیون‌دلاری رمزارزهای پلتفرمش را به والت Slope مرتبط می‌داند

اوایل هفته‌ی جاری، هزاران کیف‌پول کریپتو متصل به اکوسیستم سولانا (Solana) به‌دلیل حمله‌ی سایبری خالی شدند و افراد زیادی سرمایه‌‌شان را از دست دادند. هکرها از کلید خصوصی صاحبان کیف‌پول استفاده کردند و افزون‌بر رمزارز سولانا، USD Coin کاربران را هم دزیدند. سولانا اکنون می‌گوید پس از تحقیقات توسعه‌دهندگان و تیم‌های اکوسیستم و مأموران امنیتی، مشخص شده است که حمله‌ی سایبری اخیر به حساب‌های مربوط به کیف‌پول موبایلی Slope ارتباط دارد.

نمودار جدیدی که با هدف نظارت روی حمله‌ی سایبری اخیر در پلتفرم Dune ایجاد شده، اعلام می‌کند هکرها مجموعاً بیش از ۴ میلیون دلار رمزارز از بیش از ۹ هزار کیف‌پول سرقت کرده‌اند. شرکت Slope Finance که می‌گوید پلتفرمش «راحت‌ترین راه برای کشف اپلیکیشن‌های web3 ازطریق مکانی ایمن» است، بیانیه‌ی جدیدی منتشر کرده تا به تمامی کاربران کیف‌پول Slope بگوید سریعاً کیف‌پول جدیدی ایجاد و تمامی دارایی‌هایشان را به آن منتقل کنند.

Slope Finance می‌گوید بسیاری از کیف‌‌پول‌های مرتبط به کارمندان این شرکت نیز خالی شده‌اند؛ اما کیف‌های پول سخت‌افزاری که به آن‌ها کیف‌پول سرد نیز گفته می‌شود و به اینترنت متصل نیستند، تحت‌تأثیر حملات اخیر قرار نگرفته‌اند. Slope هنوز دقیقاً نگفته است که حمله‌ی هکری اخیر چگونه رخ داد؛‌ ولی تیم‌های امنیتی خارج از این شرکت به مدارکی دست پیدا کرده‌اند که نشان می‌دهد اپلیکیشن‌های موبایلی Slope کلیدهای خصوصی کاربران را به‌صورت رمزنگاری‌نشده انتقال داده‌اند.

سولانا در توییت جدیدی می‌گوید:

جزئیات نحوه‌ی دقیق انجام این حملات سایبری همچنان در دست بررسی است؛ اما می‌دانیم که اطلاعات کلید خصوصی به‌‌طورناخواسته به سرویس نظارت روی اپلیکیشن منتقل شده است. هیچ مدرکی وجود ندارد که نشان دهد هکرها به پروتکل Solana یا سیستم رمزنگاری ما نفوذ کرده باشند.

شماری از کاربران Solana دارایی‌هایشان را در والت‌هایی نگه‌داری می‌کنند که متعلق‌ به شرکت Phantom است و ظاهراً این والت‌ها نیز تحت‌تأثیر حمله‌ی سایبری قرار گرفته‌اند. Phantom می‌گوید Slope مقصر اصلی این اتفاق است.