رسانه رمزارز (ضمیمه هفتهنامه کارنگ) دارای مجوز به شماره ۸۷۷۲۰ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «کارخانه نوآوری رسانه راهکار» است. رسانه رمزارز فعالیت خود را از ۲۸ آذرماه ۱۴۰۰ شروع کرده و اکنون تاثیرگذارترین و اثربخشترین رسانه اکوسیستم بلاکچین، رمزارز و دارایی دیجیتال ایران است.
بیش از هزار کاربر سولانا در دام یک کلاهبرداری افتاده و داراییهای خود را از دست دادهاند. تخلیه دارایی کاربران از روز دوم آگوست شروع شد و ساعتها ادامه داشت و بیش از 5.2 میلیون دلار دارایی از هشت هزار کیف پول به سرقت رفت. علاوه بر سولانا، تعداد انگشتشماری سولانا انافتی و بیش از 300 توکن مبتنی بر سولانا نیز به سرقت رفتند. منشاء این کلاهبرداری هنوز معلوم نیست، اما سرنخها به یک جا ختم میشود؛ تمام کاربرانی که مورد سرقت قرار گرفتهاند از کیف پول موبایل اسلوپ (Slope) استفاده میکردهاند.
یک نقص فنی در یک کیف پول
به گفته «آناتولی یاکوونکو»، یکی از بنیانگذاران آزمایشگاه سولانا، این کلاهبرداری به علت نقص در کیف پول داغ بوده است. این یک باگ مربوط به L1 نیست. به نظر میرسد این مشکل برای کیف پولهای تلفن همراه و کاربرانی که از کیف پول اسلوپ استفاده میکردهاند، به وجود آمده است. بهجز ساخت یک تلفن همراه با PKI امن برای کریپتو، کار زیادی نمیتوانستیم انجام دهیم.
سولانا استاتوس (Solana Status)، هاب بلاکچین برای دادهها و عملکرد سیستم، در ابتدا انگشت اتهام خود را به سمت نرمافزار مورد استفاده در چندین کیف پول محبوب گرفت. به گفته این هاب بلاکچین به نظر نمیرسد که این یک اشکال در کد اصلی سولانا باشد، بلکه در نرمافزار مورد استفاده توسط چندین کیف پول نرمافزاری محبوب در بین کاربران شبکه است.
سایر کاربران توییتر هم با این گفته همسو شدند و گفتند در این ماجرا کیف پولهای داغ دچار حمله شدند و مشکلی برای کیف پولهای سرد پیش نیامد. کیف پول داغ برای ذخیرهسازی دارایی دیجیتال بهصورت آنلاین است که در زمان عرضه بیتکوین ارائه شد؛ اما کیف پول سرد در واقع یک دستگاه فیزیکی برای ذخیرهسازی رمزارزهاست. بیشتر این کیف پولها یک صفحهنمایش دارند که رمز کاربران روی آن نمایش داده میشود. مدلهای مختلف زیادی از این نوع کیف پول وجود دارد، انتخاب اصلی تصمیمگیری راجع به انتخاب سرد یا داغ کیف پول است.
توصیه به کاربران
تیم اسلوپ در بیانیهای اظهار داشته که بهطور فعال در حال انجام تحقیقات و ممیزیهای داخلی است و برای نتیجهگیری بهتر با بهترین گروههای امنیتی و حسابرسی خارجی کار میکنند. با وجود عدم قطعیت در مورد علت این اتفاق، به همه کاربران توصیه کردند که یک کیف پول جدید و منحصربهفرد بسازند و همه داراییها را به آن منتقل کنند.
با اینکه این هک نسبت به سایر هکها ضرر و زیان کمتری به بار آورده، اما از اهمیت ویژهای برخوردار است؛ زیرا تصور نمیشد عامل آن یک نفر باشد و این یک نفر به جای یک منبع مرکزی سرمایه مانند یک صرافی یا پل بینبلاکچینی هزاران کیف پول را مورد هدف و حمله قرار دهد.
بلاکچین سولانا که در ابتدا بهعنوان رقیب اصلی اتریوم معرفی شد و در حال حاضر دومین بلاکچین بزرگ برای انافتیها پس از اتریوم است، همیشه مشکلات خود را دارد. از ابتدای سال، این شبکه پنج قطعی را بهدلیل عدم موفقیت در اجماع متحمل شده و برای چندین ساعت متوالی آفلاین بوده است. آخرین مورد هم در ماه ژوئن رخ داد و اصلاح آن چهار ساعت و نیم طول کشید.