تبادل Web3
  • اللغة وتبديل سعر الصرف
  • إعدادات التفضيلات
    لون الارتفاع / الهبوط
    وقت بداية ونهاية التغيير٪
Web3 تبادل
تسجيل الدخول تسجيل حساب جديد
رسالة مباشرة

اللغات

تبديل سعر الصرف

لا تقم بالتبديل إلى العملات الورقية لا تعرض سعر العملة الورقية
  • CNY - ¥
  • USD - $
  • VND - ₫
  • EUR - €
  • GBP - £
  • HKD - $
  • JPY - ¥
  • RUB - ₽
  • TRY - ₺
  • INR - ₹
  • NGN - ₦
  • UAH - ₴
  • BRL - R$
  • MYR - RM
  • PGK - K
  • THB - ฿
  • PKR - ₨
  • BDT - ৳
  • PHP - ₱
  • CAD - $
  • IDR - Rp
  • ZAR - R
  • PLN - zł
  • SAR - ﷼‎
  • ARS - $
  • AED - د.إ
  • KZT - ₸
  • EGP - E£
  • UZS - so`m
  • TWD - $
  • GHS - GH₵
  • VES - Bs
  • MXN - $
  • COP - $
  • XAF - Fr
  • XOF - FCFA
  • BYN - Br
  • KES - Ksh
  • MAD - د.م
  • TZS - TSh
  • SEK - kr
  • AZN - ₼
  • CLP - $
  • HUF - Ft
  • RON - lei
  • AMD - ֏
  • DZD - د.ج
  • NPR - रू
  • JOD - د.ا.

اختر السمة

وقت بداية ونهاية التغيير٪

لون الارتفاع / الهبوط

مدونة

مدخلك إلى الأخبار والرؤى الخاصة بالعملات الرقمية

Gate.io مدونة خبراء يراجعون السبب المحتمل للاختراق

خبراء يراجعون السبب المحتمل للاختراق

16 August 16:23




🔹 مؤسسة سولانا و فانتوم يلقيان اللوم على المنحدر في حادثة قرصنة المحفظة.


🔹 كان المخترقون يستخدمون عبارات بذرية ومفاتيح خاصة من المحافظ التي إستغلوها.


🔹 رغم أن محفظة سلوب تعترف بوجود ثغرة في محفظة نقودها، إلا أنها تؤكد أنه لا يوجد دليل على أن القراصنة قد تسببوا في تقويض نظامها.


🔹 يستطيع المستخدمون تأمين أصولهم الرقمية من خلال إستخدام المحافظ الباردة والمحافظ ذاتية الحماية.



مقدمة


وفي 2 أغسطس/آب، سرق قراصنة الإنترنت ملايين القطع الرمزية الخاصة بسولانا وغيرها من العملات المشفرة عندما إستغلوا محفظة سولانا. وعلى الرغم من إجراء العديد من التحقيقات، لم يتم التحقق من نتيجة ما حدث بالضبط. والواقع أن الأطراف المعنية - مؤسسة سولانا، سلوب، وهانتوم - تلقي اللوم على بعضها البعض. ومع ذلك، سرق القراصنة المزيد من عملة التشفير من المحافظ الوهمية أكثر من تلك التي من المنحدرات.


إن كلا من المنحدر والوهمي يقدمان محافظ الهاتف المحمول للعملات المشفرة لسلسلة أمان سولانا. على سبيل المثال، لدى Slope تطبيقات محفظة ل Android و iOS. وقد قدمت شركة Solscan، وهي شركة مستكشفة سلسلة الحجب لشبكة سولانا، معلومات إضافية عن حادثة قرصنة المحفظة. فقد أصدر إحصاءات حيوية عن كميات محددة من العملات المشفرة التي سرقها القراصنة. على سبيل المثال، كشفت شركة سولسكانج أن العدد الدقيق لحافظات التشفير التي تم إستغلالها كان 10557، كما ينعكس على منصتها.



المصدر: سولفيكس


كما أعطت قيمة نقدية دقيقة للعملات المشفرة التي استغلها المخترقون من سلسلة الحصار التي فرضها سولانا. تم عرض هذه البيانات في الرسم البياني التالي.



المصدر: سولفيكس


وبالإضافة إلى ذلك، وفرت شركة Solscan توزيع الشارات المسروقة من حيث النسب المئوية، كما هو مبين في المخطط الدائري أدناه.



المصدر: سولفيكس


يوضح هذا المخطط الدائري، على سبيل المثال، أن 44.7٪ من عملات التشفير المسروقة كانت من USDC بينما كانت 26.4٪ من عملات SOL المميزة. علاوة على ذلك، توفر Solscan عناوين محفظة معينة قام المخترقون بنقل عملات التشفير المسروقة إليها.



المصدر: سولفيكس


آراء الخبراء حول ما حدث


وفي الوقت الحاضر، لم يتم التحقق من أي تفسير لكيفية إستغلال القراصنة لحافظات سولانا. ومع ذلك، يعتقد معظم الخبراء أن المخترقين استخلصوا معلومات مهمة عن المحفظة من أحد خوادم النظام. في الواقع، يعتقد الخبراء أن المخترقين حصلوا على عبارات البداية للحافظة والمفاتيح الخاصة. وذلك لأن النظام يظهر أن مالكي المحفظة قد أذنوا بالمعاملة. هنا، تصرف المخترقون كما لو أنهم ملاك المحفظة الحقيقية. ويعتقد المحللون بشكل أساسي أن تطبيق محفظة "سلوب" أرسل عبارات بذار غير مشفرة إلى الخادم، مما أدى إلى وصول أي شخص إليها للحصول عليها.


وقد تم إستغلال 15٪ من المحافظ المتضررة بهذه الطريقة. وفي بعض الأحيان، وجد المحققون مفاتيح خاصة مكشوفة ل 5 300 عنوان محفظة. لكن المتسللين لم يخترقوا هذه المحفظة. ومن ناحية أخرى ، اطلع سولانا وكالة تطبيق القانون على القرصنة وسرقة العملة المشفرة من أجل الحصول على مساعدتها.



نظرة سولانا لحادث القرصنة


ويعتقد سولانا ان نظام محفظة المنحدر كشف المفاتيح الخاصة بالمستخدمين. هذا لأن معظم المحافظ المخترقة تنتمي إلى سلوب. أيضا، كان هناك صفقات بين سلوب و المحافظ الوهمية التي تم أختراقها. وبالتالي، يفترض سولانا أن تطبيق محفظة سلوب كان من الممكن أن يرسل المفاتيح الخاصة إلى سجل أحداث التطبيق في خدمة الحراسة. ونتيجة لذلك، كان بإمكان المخترقين الوصول إلى خدمات تسجيل الدخول والحصول على المفاتيح الخاصة للمستخدمين المتضررين. وتعليقا على بنيته التحتية، قال سولانا "لا يبدو أن هذا خطأ في كود سولانا الأساسي، بل في البرمجيات التي تستخدمها العديد من حوافظ البرمجيات شائعة بين مستخدمي الشبكة".


فقد حث سولانا كل حامل محفظة على "إنشاء محفظة جديدة فريدة من نوعها، وتحويل كل الأصول إلى هذه المحفظة الجديدة". وبشكل عام ، القى سولانا باللوم على نظام محفظة سلوب في حادث القرصنة. في الواقع، إن "سلوب" هو امتداد المستعرض ونظام تطبيق المحفظة المستخدم لإرسال واستلام عملات التشفير.



نظرة فانتوم لقرصنة محفظة سولانا


فانتوم لديه نفس وجهة نظر سولانا أن القراصنة إستغلوا نظام المنحدر. وأثناء إستيراد الحسابات من المنحدر وإليه، كان هناك نقل لبيانات المستخدمين، مثل المفاتيح الخاصة وعبارات البذور. وبالتالي فإن نقطة فشل نظام المنحدر كشفت هذه البيانات الحيوية للمخترقين. ونتيجة لذلك، سرق المخترقون عملات مشفرة من محفظة فانتوم. يقول فانتوم إن فانتوم لديه سبب للاعتقاد بأن ما تم الإبلاغ عنه من استكشافات يرجع إلى المضاعفات المتعلقة باستيراد الحسابات من وإلى المنحدر. ولا نزال نعمل بنشاط لتحديد ما إذا كانت هناك مواطن ضعف أخرى قد ساهمت في هذا الحادث.


وأعرب سولانا عن نفس القلق. قالت "بعد تحقيق قام به المطورون، وفرق حماية النظام البيئي، ومراجعو الأمن، يبدو أن العناوين المتأثرة تم إنشاؤها أو إستيرادها أو إستخدامها في تطبيقات محفظة سلوب المتحركة".


الا ان سولانا ما زال يؤكد ان التحقيق ما زال جاريا. واضاف البيان انه بينما مازالت تفاصيل كيفية حدوث هذا بالضبط قيد التحقيق ، الا انه تم نقل المعلومات الرئيسية الخاصة عن غير قصد إلى خدمة مراقبة التطبيقات. وليس هناك أي دليل على ان بروتوكول سولانا أو ترميزه لم يتم التحقق منه.



وجهة نظر المنحدر

ورغم أن سلوب تقر بأن معظم ضحايا هذا الاختراق كانوا من مستخدميه، فإنها لا تقبل المسؤولية الكاملة عن الحادث. وقد اكدت حتى الان انها تعمل مع العديد من خبراء الامن الخارجيين ومراجعى الحسابات لتحديد نقطة الاخفاق بالضبط. كما اعترف سلوب بأن هناك ضعفا خطيرا في المنتجات المحمولة بيد أنه نفى وجود نقطة فشل في نظامه أسفرت عن فقد العملات المشفرة.



دروس من أختراق محفظة سولانا


وقال براين نورتون مدير العمليات في شركة ماى ايثر والت ان ما حدث لسولانا يمكن ان يحدث أيضا لاى سلسلة انسداد. وهو يرى أن إستخدام "البنية الأساسية المركزية القريبة المصدر" ليس آمنا. وينصح الناس باستعمال حافظة الوصاية الذاتية بدلا من المركزية. والسبب في ذلك هو ان مفاتيحك هي مفاتيحك عندما تسجل خروجك من محافظك. ثم لا احد يستطيع الوصول اليها بما في ذلك نحن. وشدد على أنه إذا كانت المفاتيح موجودة على خادم مركزي بمجرد أن يستغله المخترقون فإن المستخدمين يفقدون أصولهم الرقمية. وبناء على ذلك، فإن أفضل شيء يمكن القيام به هو إستخدام محفظة باردة لأن المخترقين لا يستطيعون إستغلالها بسهولة.



إستنتاج


لقد كشف أختراق محفظة سولانا مدى هشاشة المحفظة الساخنة. وهنا استنزف المخترقون عملات مشفرة من محافظ قائمة على شبكة الإنترنت ولكن ليس من محافظ صلبة. ولكن مما يدعو للأسف أن حادثة القرصنة هذه قد لوثت صورة سيئة لسولانا باعتباره منافسا لأثريوم. ومن المحزن أن سلسلة سولانا قد شهدت العديد من عمليات الإغلاق وخرق الأمن، الأمر الذي يمكن أن يخيف المستخدمين منها. ولكن بما أن التحقيقات لا تزال جارية، فإن أفضل ما يمكننا القيام به هو انتظار المزيد من المعلومات عما حدث بالضبط.




الكاتب: ماشيل سي، باحث في Gate.io

ولا تمثل هذه المادة سوى آراء الباحث ولا تشكل أي اقتراحات إستثمارية.

تحتفظ Gate.io بكافة الحقوق الخاصة بهذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.




BTC/USDT + 0.62%
ETH/USDT -0.91%
SOL/USDT -0.17%
GT/USDT + 0.35%
افتح صندوق حظك واحصل على جائزة $6666 .
إنشاء حساب الآن
مقالات ذات صلة
Industry Talk
04 October 17:21
Snowflake إلى Avalanche: ما الذي يجعل Avalanche Eco_ أكثر جاذبية؟
Industry Talk
27 November 21:41
GameFi - Earn Money while Gaming
Industry Talk
20 October 16:46
تحديثات حول مزاد Polkadot المقبل | معلومات أساسية لا يجب تفويتها
استلام 20 نقطة الآن
حصرياً للمستخدم الجديد: أكمل خطوتين للمطالبة بالنقاط على الفور!

🔑 تسجيل حساب في Gate.io

👨‍💼 أكمل خطوات التحقق من الهوية في غضون 24 ساعة

🎁 استلام مكافآت النقاط

تحصيل الآن
اللغة والمنطقة
سعر الصرف

اختر اللغة والمنطقة

انتقال إلى Gate.tr؟
Gate.tr موجود على الإنترنت الآن.
يمكنك النقر والانتقال إلى Gate.tr أو البقاء في Gate.io.
البقاء في Gate.io
انتقال إلى Gate.tr