محفظة فانتوم آمنة من هجوم سلسلة التوريد Solana

محفظة فانتوم آمنة، على الرغم من التكهنات التي أشارت إلى احتمال تعرضها للاختراق ضمن هجوم على سلسلة توريد Solana . وقد انكشف أمر مستخدمي Solana بعد حقن شيفرة خبيثة في مكتبة جافا سكريبت Web3 الخاصة Solana. 

أعلنت محفظة فانتوم أنها لم تتأثر بهجوم سلسلة التوريد Solana ، الذي تم اكتشافه في إحدى مكتبات Web3 مفتوحة المصدر. ولم تُبلغ المحفظة عن أي ثغرات أمنية من جانبها، على الرغم من احتمال تأثر عدد غير معروف من المستخدمين. ولا تستخدم المحفظة نفسها أيًا من الإصدارات المخترقة. 

لا تتأثر شركة Phantom بهذه الثغرة الأمنية.

يؤكد فريق الأمن لدينا أننا لم نستخدم مطلقًا الإصدارات المخترقة من @solana/web3.js https://t.co/9wHZ4cnwa1

– فانتوم (@ فانتوم) 3 ديسمبر 2024

ربما يكون مطورو ومستخدمو Solana قد تعرضوا لإصدارين خبيثين من مكتبة web3.js، وهما 1.95.6 و1.96.7. الإصدار الأقدم آمن، وكذلك الترقية إلى الإصدار 1.95.8.

تم رصد الهجوم في الثاني من ديسمبر، وقد أثر على التطبيقات والروبوتات وخدمات الحفظ. احتوت المكتبة المستخدمة على نطاق واسع على شفرة برمجية تطلب المفاتيح الخاصة وتبثها، مما أدى إلى اختراق محافظ المستخدمين. 

استنادًا إلى سجلات شركة التطوير Anza، تم كشف الحساب لمدة 5 ساعات تقريبًا في 2 ديسمبر، مما حد من عدد التنزيلات المحتملة خلال تلك الفترة الزمنية. 

تم إلغاء نشر النسخ المشتبه بها على الفور، ولكن قد تكون بياناتdentالمتعددة أو غيرها من البيانات الخاصة بالتطبيقات والمشاريع مكشوفة.

حتى الآن، لا توجد بيانات تُشير إلى قيام أي من تطبيقات أو حسابات Solana الرئيسية بتغيير محافظها أو مساحة تخزينها. وكانت آخر معاملة إلى محفظة المُستغل في 3 ديسمبر، مما يُرجّح أن الثغرة الأمنية قد أثرت على عدد محدود من المستخدمين. 

في غضون ذلك، تقوم إحدىdentdentdentdentdentdentdentdentdentذات رصيد مرتفع . ولم يتم تداول أي من عائدات الاختراق أو إخفاؤها، كما هو الحال في عمليات الاختراق الأخرى.

مكاسب محدودة من Solana محافظ في عملية استغلال.  

رغم اتساع نطاق الهجوم، إلا أنه لم يؤثر على المحافظ ذات القيمة العالية.dentمن محفظته حوالي 160 ألف دولار من عملة SOL وتسعة رموز بقيمة 31,300 دولار. وقد اختبر المهاجم محافظ أخرى بمليارات طلبات المعاملات، مما يشير إلى احتمال وجود العديد من المحافظ المتأثرة غير المعروفة. 

أحد أسباب محدودية عدد الثغرات المستغلة هو أن شبكة Solana لا تزال تعاني من معدل فشل يزيد عن 35% في معاملاتها. ومع ذلك، تشير المحاولات إلى أن المستغل ربما يكون قد حصل على المزيد من المفاتيح الخاصة من خلال التطبيقات المكشوفة. 

وقع الهجوم عبر هجوم هندسة اجتماعية، مكّن المهاجمين من الوصول إلى مستودع مكتبة web3.js. وبحسب التقارير، تلقى مطورو المشروع رابطًا احتياليًا، حيث طلب المهاجمون الوصول إلى المكتبة وحصلوا عليه. وقد تم تصنيف ، وهي متاحة للباحثين عبر منصة GitHub.

ظهرت هجمات سلسلة التوريد خلال العام الماضي، حيث استُخدمت منصة Lottie Player أيضًا كوسيلة للوصول إلى المحافظ الإلكترونية. مع ذلك، يُعدّ استهداف المفاتيح الخاصة بشكل مباشر نوعًا نادرًا من الهجمات. في حالة تطبيقات Solana ، تمكّن المُخترق من الحصول على المفاتيح الخاصة نظرًا لأن بعض التطبيقات الأخرى تتطلب هذه المعلومات لأغراض مشروعة.

في حين أن معظم تطبيقات Solana أثبتت أنها آمنة، إلا أن التدفق الأخير لمستخدمي التجزئة الجدد يكشف عن بعض نقاط الضعف المحتملة. 

تقع مسؤولية تبعيات الكود واستخدامه على عاتق المشاريع. وبفضل سرعة بنائه، تم تحميل مكتبة web3.js أكثر من 350 ألف إلى 400 ألف مرة في أسبوع واحد، مما أدى إلى انتشار أوسع محتمل. 

تُعدّ هجمات محفظة Solana خطرًا رئيسيًا

أصبحت عمليات استنزاف عملة Solana أكثر نشاطًا، ومن بين الأشياء القليلة التي تمنع عمليات الاستغلال الأكبر حقيقة أن معظم المحافظ لا تزال تحتوي على أقل من 1 سولانا. 

من بين المخاطر أن محفظة Solana ، بمجرد تعرضها لهجوم استنزاف، تصبح عرضة للخطر باستمرار. كما لا يمكن لمحفظات Solana إلغاء صلاحياتها كما هو الحال في Ethereum. 

لا تزال شبكة Solana أقل عرضةً للاستغلال من Ethereum، إلا أنها تشهد انتشارًا للهجمات على المحافظ الشخصية. ومن بين هذه الهجمات تطبيق تيليجرام، الذي يمكن ربطه بمحفظة Solana لاستخدام برامج التداول الآلي أو لتسهيل عمليات التداول. 

استخدام نفس بياناتdentتيليجرام يعني أيضًا أن المحفظة قد تكون عرضة للاختراق والاستنزاف من قِبل تطبيقات خبيثة. الحل الأمثل هو استخدام محفظة مخصصة للتخزين، وأخرى لمهام Web3.