يقول مطورو Solana إنهم حددوا السبب الجذري للاختراق، وهو المفاتيح الخاصة المخترقة، والتي تم إنشاؤها أو استيرادها أو استخدامها في تطبيقات محفظة Slope للهاتف المحمول.

شعر مستخدمو Solana على نطاق واسع الليلة الماضية بالذهول عندما اكتشفوا أن محافظهم يتم استنزافها من SOL و USDC المستقرة والرموز الأخرى المستندة إلى Solana في اختراق واسع النطاق ومستمر. حتى كتابة هذه السطور، تم اكتشاف ما يقدر بنحو 4.46 مليون دولار من العملات والتوكنز حتى الآن.

وفقًا لمستكشف blockchain Solscan، هاجمت محافظ المهاجمين الأربعة بشكل جماعي حوالي 15200 محفظة، على الرغم من أنه قد يكون هناك تداخل بين أهدافهم. حدد حساب Solana Status الرسمي على Twitter العدد بحوالي 8000 محفظة فريدة اعتبارًا من وقت سابق من هذا الصباح.

مع استمرار الهجوم على ما يبدو، بدأ الفريق الأساسي ومؤسس الشبكة في مشاركة النظريات حول ما يحدث. بحسب Solana Status، “يواصل المهندسون عبر العديد من الأنظمة البيئية، جنبًا إلى جنب مع شركات التدقيق والأمن، التحقيق في السبب الجذري” للهجوم.

وأضافت: “لا يبدو أن هذا خطأ في رمز Solana الأساسي، ولكن في البرامج المستخدمة من قبل العديد من محافظ البرامج الشائعة بين مستخدمي الشبكة.”

تتوافق هذه النظرية مع المشاعر المتطورة الليلة الماضية وبين عشية وضحاها من قبل مطوري Solana وخبراء الأمن. في البداية، اعتقد البعض أن الاستغلال يتعلق بالأذونات الدائمة التي ربما منحها المستخدمون سابقًا لعقد ذكي، وحثت العديد من المنصات – مثل أفضل سوق في NFT Magic Eden – مستخدمي Solana على إلغاء أي أذونات.

ومع ذلك، لا يبدو أن هذا مفيد نظرًا لأنه تم توقيع المعاملات، مما يشير إلى حل وسط بشأن المفاتيح الخاصة للمستخدمين. بدلاً من ذلك، كما يوحي تحديث Solana Status، فإن النظرية السائدة الآن هي أن الكود داخل تطبيقات المحفظة المستندة إلى البرامج يتم استغلاله بطريقة ما لتمكين الوصول إلى أصول أصحابها.

قام الشريك المؤسس لشركة Solana والرئيس التنفيذي لشركة Solana Labs، أناتولي ياكوفينكو، بالتغريد بين عشية وضحاها أنه “يبدو وكأنه هجوم على سلسلة إمداد iOS”، مما يشير إلى أن المشكلة تتعلق بالمحافظ المستخدمة على أجهزة iPhone و iPad من Apple. ومع ذلك، بناءً على أدلة إضافية، أضاف في تغريدة لاحقة أن مستخدمي Android يتأثرون أيضًا.

كتب: “كل القصص المؤكدة حتى الآن، أنه تم استيراد المفتاح أو إنشاؤه على الهاتف المحمول”، مشيرًا إلى أن غالبية المحافظ المؤكدة كانت من Slope، وبعضها من Phantom. لا يبدو أن محافظ الأجهزة تتأثر على الإطلاق. كتب المستثمر البارز في مجال الكريبتو آدم كوكران هذا الصباح أنه “90٪ متأكد من أن هذا مرتبط باستخدام Slope أو الاستيراد إلى Slope.”

عندما سئل أحد المستخدمين عما يمكن لمطوري Solana فعله حيال هذه المشكلة من الآن فصاعدًا، أجاب Yakovenko، “يمكن أن توفر لنا شركة Apple و Google تسجيلًا آمنًا واستردادًا في الجهاز.”

لم يقم حساب Slope على Twitter بالتغريد منذ الليلة الماضية، عندما كتب أن الفريق “يعمل بنشاط لحل المشكلة”. وبالمثل، غردت فانتوم آخر مرة مساء أمس برسالة مماثلة، لكنها أضافت أنها “لا تعتقد أن هذه مشكلة خاصة بفانتوم” في ذلك الوقت.

طلبت شركة OtterSec الأمنية من Blockchain من المستخدمين المتأثرين ملء نموذج بتفاصيل محفظتهم ونشاطهم. شارك Yakovenko وغيره من مطوري Solana البارزين نفس الشكل على أمل جمع المزيد من البيانات حول الاستغلال.

كانت شبكة Solana في بعض الأحيان غير قابلة للوصول أو يصعب استخدامها الليلة الماضية بسبب الانقطاعات الجزئية لعقد RPC التي تسهل حركة مرور الشبكة. يُزعم أن التباطؤ كان بسبب جهود المستخدم الذي حاول إبطاء الهجوم أو إيقافه عن طريق إغراق شبكة Solana بمعاملات في جنون يشبه DDOS.

شهد Solana (SOL) في البداية انخفاضًا كبيرًا في الأسعار في أعقاب الهجمات الأولية الليلة الماضية، حيث انخفض السعر بنحو 8٪ في غضون ساعتين. ومع ذلك، فقد انتعش إلى حد ما إلى السعر الحالي الذي يزيد قليلاً عن 40 دولارًا لكل عملة، أو حوالي 2٪ تراجعًا خلال الـ 24 ساعة الماضية.