خسر مستخدم سولانا 3 ملايين دولار بسبب اختراق وصول مخفي إلى المحفظة

أثارت حادثة أمنية حديثة قلق مجتمع سولانا بعد أن خسر أحد المستخدمين أكثر من 3 مليون دولار بسبب عملية تصيد احتيالي متقدمة. كشفت الحادثة عن مخاطر في بنية حسابات سولانا، حيث يمكن للمهاجم تغيير صلاحية المالك (Owner) دون إنشاء معاملة تحويل أموال، مما يصعّب على الضحية اكتشاف الهجوم. يعتقد العديد من المستخدمين بالخطأ أن صلاحية الملكية تعمل مثل إيثيريوم، لذلك لا يتوقعون أن توقيعاً واحداً يمكن أن يغير صلاحية المحفظة بالكامل.

وفقاً لـ SlowMist وMistTrack، قام المهاجم بالتلاعب بعدة طبقات من الصلاحيات، ثم قام بتدوير الأصول عبر تقنيات cross-chain، ومنصات CEX وDeFi، مما يوضح تطور تقنيات غسيل الأموال. كما أن للضحية 2 مليون دولار أخرى كانت مقفلة في DeFi وتمت مساعدته في استرجاعها بفضل الإبلاغ السريع.

يوصي الخبراء المستخدمين بالتحقق بدقة من عناوين URL، وتفاصيل المعاملات، وتجنب الروابط المشبوهة، واستخدام محفظة منفصلة للأنشطة عالية المخاطر، وتقييد منح الصلاحيات غير المحدودة، ومراجعة جميع طلبات التوقيع بعناية.