يقول المطورون إنهم حددوا السبب الجذري للاختراق، وهو المفاتيح الخاصة المخترقة، والتي تم إنشاؤها أو استيرادها أو استخدامها في تطبيقات محفظة سلوب للأجهزة المحمولة.
في الليلة الماضية، صُدم عدد كبير من مستخدمي Solana عندما اكتشفوا أن محافظهم كانت تُستنزف من SOL و USDC المستقر والرموز الأخرى المستندة إلى Solana في اختراق ضخم ومستمر. حتى كتابة هذه السطور، تم اكتشاف ما يقدر بنحو 4.46 مليون دولار من العملات المعدنية والرموز المميزة حتى الآن.
وفقًا لمستكشف blockchain Solscan، هاجمت محافظ المهاجمين الأربعة بشكل جماعي حوالي 15200 محفظة، على الرغم من أنه قد يكون هناك تداخل بين أهدافهم. حدد حساب Solana الرسمي على Twitter الرقم بحوالي 8000 محفظة فريدة اعتبارًا من وقت سابق من هذا الصباح.
مع استمرار الهجوم على ما يبدو، بدأ الفريق الأساسي ومؤسس الشبكة في مشاركة النظريات حول ما يحدث. وفقًا لـ Solana Status، “يواصل المهندسون عبر العديد من الأنظمة البيئية، جنبًا إلى جنب مع شركات التدقيق والأمن، التحقيق في السبب الجذري” للهجوم.
وأضافت “لا يبدو أن هذا خطأ في كود Solana الأساسي، ولكن في البرامج المستخدمة من قبل العديد من محافظ البرامج الشائعة بين مستخدمي الشبكة”.
تتوافق هذه النظرية مع المشاعر التي طورها مطورو Solana وخبراء الأمن الليلة الماضية وبين عشية وضحاها. في البداية، اعتقد البعض أن الاستغلال كان يتعلق بالأذونات الدائمة التي ربما منحها المستخدمون سابقًا لعقد ذكي، وحثت العديد من المنصات – مثل أكبر سوق لـ NFT ماجيك إيدن – مستخدمي Solana على إلغاء أي أذونات.
ومع ذلك، لا يبدو أن هذا مفيد لأن المعاملات موقعة، مما يشير إلى وجود حل وسط على المفاتيح الخاصة للمستخدمين. بدلاً من ذلك، كما يشير تحديث Solana Status، فإن النظرية السائدة الآن هي أن الكود الموجود في تطبيقات المحفظة القائمة على البرامج يتم استغلاله بطريقة ما لتمكين الوصول إلى أصول المالكين.
قام أناتولي ياكوفينكو، الشريك المؤسس والرئيس التنفيذي لشركة Solana Labs، بالتغريد بين عشية وضحاها أنه “يبدو وكأنه هجوم على سلسلة توريد iOS”، مشيرًا إلى أن المشكلة تتعلق بالمحافظ المستخدمة على أجهزة iPhone و iPad من Apple. ومع ذلك، بناءً على أدلة إضافية، أضاف في تغريدة لاحقة أن مستخدمي Android يتأثرون أيضًا.
وكتب “جميع القصص المؤكدة حتى الآن، أن المفتاح تم استيراده أو إنشاؤه على الهاتف المحمول”، مشيرًا إلى أن غالبية المحافظ المؤكدة كانت من Slope، وبعضها من Phantom. لا يبدو أن محافظ الأجهزة تتأثر على الإطلاق. كتب المستثمر الرائد في مجال التشفير آدم كوكران هذا الصباح أن “90٪ متأكد من أن هذا مرتبط باستخدام Slope أو الاستيراد إلى Slope.”
عندما سأل أحد المستخدمين عما يمكن لمطوري Solana فعله حيال هذه المشكلة من الآن فصاعدًا، أجاب ياكوفينكو، “يمكن لـ Apple و Google تزويدنا بتسجيل واسترداد آمن للجهاز.”
لم يقم حساب Slope على Twitter بالتغريد منذ الليلة الماضية، عندما كتب أن الفريق “يعمل بنشاط على حل المشكلة”. وبالمثل، غرّدت فانتوم آخر مرة مساء أمس برسالة مماثلة، لكنها أضافت أنها “لا تعتقد أن هذه مشكلة خاصة بشركة فانتوم” في ذلك الوقت.
طلبت شركة OtterSec الأمنية من Blockchain من المستخدمين المتأثرين ملء نموذج بتفاصيل محفظتهم ونشاطهم. شارك Yakovenko ومطورون بارزون آخرون في Solana نظرة مماثلة على أمل جمع المزيد من البيانات حول استغلال.
كانت شبكة Solana في بعض الأحيان غير قابلة للوصول أو يصعب استخدامها الليلة الماضية بسبب الانقطاعات الجزئية لعقد RPC التي تسهل حركة مرور الشبكة. يُزعم أن التباطؤ كان بسبب جهود المستخدم الذي حاول إبطاء أو إيقاف الهجوم عن طريق إغراق شبكة Solana بالمعاملات في جنون يشبه DDOS.
شهدت Solana (SOL) في البداية انخفاضًا كبيرًا في الأسعار بعد الهجمات الأولية الليلة الماضية، حيث انخفض السعر بنحو 8٪ في غضون ساعتين. ومع ذلك، فقد انتعش إلى حد ما إلى السعر الحالي الذي يزيد قليلاً عن 40 دولارًا لكل عملة، أو حوالي 2٪ انخفاض في الـ 24 ساعة الماضية.