مُزود Solana للمُحافظ المتعددة يُجري “مراجعة شاملة” بعد اختراق Safe – اكتشف التفاصيل!

هذا جزء من النشرة الإخبارية لايتسبيد. لقراءة الإصدارات الكاملة، اشترك.

هجوم بقيمة 1.4 مليار دولار واستهداف البنية التحتية

أعلن الرئيس التنفيذي لمنصة بايبت، بن زو، أمس في تغريدة على X أن اختراق المنصة بقيمة 1.4 مليار دولار كان نتيجة “كود خبيث مصدره بنية Safe{Wallet} التحتية.” وصف رؤساء سولانا الوضع بأنه “موسم الكوابيس” و”جحيم مقدس”.

التقارير الأولية تشير إلى أن الواجهة الأمامية لـSafe استُغِلت لخداع بايبت للتوقيع على معاملة ضارة، بينما العقود الذكية لـSafe أدت وظيفتها كما هو متوقع. رغم ذلك، اللغة الحادة نابعة من حقيقة أن استغلال المحافظ يمكن أن يمنح القراصنة الوصول إلى الكثير من الأصول — حيث تأمن حسابات Safe الذكية أكثر من 100 مليار دولار من الأصول الرقمية. بمعنى آخر، كان بإمكان القراصنة الوصول لأبعد من بايبت.

مراجعة تأمينية لمحفظة سكوادز

سكوادز، المحفظة المتعددة التوقيعات التي تستخدمها عدة فرق بارزة في سولانا مثل Helium وKamino وPyth وHelius وDrift وJupiter وEllipsis، تجري “مراجعة شاملة للبنية التحتية لتقليل احتمال وقوع هجوم مماثل”، كما أوضح الرئيس التنفيذي ستيبان سيمكين.

أكد سيمكين أن “الحسابات ذات القيمة العالية” تحتاج إلى حلول محفظة مخصصة لأن القراصنة المتمرسين يمكنهم “اختراق أي واجهة أمامية.” وقد وجه مكتب التحقيقات الفيدرالي الآن الاتهام لقراصنة بايبت بارتباطهم بكوريا الشمالية. وقد قاموا بحقن كود خبيث في ملفات جافا سكريبت لـSafe لتغيير معاملات بايبت المتعددة التوقيعات وإرسال الأموال إلى عنوان القراصنة، وفقًا لتقرير من شركة أمان البلوكشين Slowmist.

في حين يضع قطاع العملات الرقمية الكثير من الجهود في تدقيق العقود الذكية، فإنه يركز أقل مما ينبغي على “البنية التحتية التقليدية” — مثل تسريبات بيانات اعتماد Amazon Web Services، والتي كانت العامل المتسبب في هذه الحالة، بحسب سيمكين.

الأسئلة الشائعة

• ماذا حدث لبايبت؟ تعرضت لاختراق بقيمة 1.4 مليار دولار بسبب كود خبيث من بنية Safe{Wallet} التحتية.
• ما هو الإجراء الذي اتخذته سكوادز؟ أجروا مراجعة شاملة للبنية التحتية لتقليل احتمال وقوع هجوم مماثل.
• كيف يُنصح بحماية الحسابات ذات القيمة العالية؟ تحتاج إلى حلول مخصصة لأن القراصنة يستطيعون اختراق أي واجهة أمامية.