هک شبکه سولانا؛ آپبیت ۳۶ میلیون دلار از دست داد

صرافی بزرگ کره جنوبی، آپبیت، از سرقت حدود ۵۴ میلیارد وون (معادل تقریبی ۳۶ میلیون دلار) از دارایی‌های مبتنی بر شبکه سولانا خبر داد و اعلام کرد که زیان مشتریان کاملا جبران خواهد شد.

آپبیت در اطلاعیه‌ای که صبح چهارشنبه منتشر شد گفت برداشت‌های غیرعادی مربوط به دارایی‌های اکوسیستم سولانا در ساعت حدود ۴:۴۲ بامداد به یک کیف پول نامشخص منتقل شده است. اداره‌کننده صرافی، دونامو، اعلام کرده که بلافاصله خدمات واریز و برداشت را متوقف کرده و بررسی‌های امنیتی را آغاز کرده است.

جزئیات سرقت و واکنش آپبیت

به گفته مدیریت آپبیت، هجمه شامل توکن‌هایی مانند SOL، USDC و چند توکن کوچک‌تر مرتبط با شبکه سولانا بوده است. صرافی اعلام کرده که ابتدا مقیاس خروج دارایی‌ها را شناسایی کرده و سپس تمام موجودی مورد سرقت را که از طریق برداشت‌های غیرعادی منتقل شده بود، برآورد نموده است. مدیرعامل دونامو در اطلاعیه خطاب به کاربران تاکید کرده است که «برای جلوگیری از هرگونه آسیب به دارایی اعضا، مبلغ کامل توسط دارایی‌های آپبیت پوشش داده خواهد شد».

آپبیت برای جلوگیری از برداشت‌های بیشتر، دارایی‌های باقیمانده را به کیف پول‌های سرد منتقل کرده و یک بررسی اضطراری امنیتی درباره شبکه و سیستم‌های کیف پول آغاز کرده است. همچنین این صرافی گفته تلاش می‌کند تا دارایی‌های قابل فریز را مسدود کند و تا کنون گزارش شده که معادل حدود ۱۲ میلیارد وون از برخی توکن‌های مرتبط فریز شده است.

اقدامات قضایی و هماهنگی با نهادها

در اطلاعیه آپبیت آمده است که این صرافی با نهادهای مربوطه و پروژه‌های مرتبط در تماس است تا امکان فریز و بازیابی بیشتر دارایی‌ها فراهم شود. آپبیت همچنین اعلام کرده که با مراجع قضایی و انتظامی همکاری خواهد کرد تا مسیر تراکنش‌های مشکوک را پیگیری و پول‌های مسروقه را بازیابی کند.

صرافی از کاربران خواسته است هرگونه اطلاعات مشکوک یا شواهد مربوط به برداشت‌ها را از طریق تیم پشتیبانی گزارش دهند و از اختلال پیش آمده عذرخواهی کرده است. آپبیت هم‌چنین اعلام کرده که پس از تکمیل ارزیابی‌های امنیتی، خدمات واریز و برداشت به صورت مرحله‌ای از سر گرفته خواهد شد.

پیشینه و تاثیر بر برنامه‌های آتی آپبیت

این حادثه تقریبا شش سال پس از حمله بزرگ دیگری رخ می‌دهد که در ۲۰۱۹ میلادی آپبیت قربانی آن شد؛ در آن زمان حدود ۳۴۲ هزار اتریوم از این صرافی سرقت شد که کره جنوبی آن را به گروه‌های وابسته به کره شمالی نسبت داد. مقامات کره جنوبی و گزارش‌های بین‌المللی آن سرقت را یکی از بزرگ‌ترین حملات کریپتویی مرتبط با کره شمالی گزارش کردند.

حمله اخیر در زمانی حساس برای آپبیت روی داده است؛ گزارش‌هایی درباره پیش‌نویس ادغام چند میلیارد دلاری بین دونامو و شرکت اینترنتی ناور منتشر شده که می‌تواند مسیر آپبیت را به سمت ورود به بازارهای عمومی هموار کند. آپبیت در اطلاعیه تاکید کرده که هزینه این سرقت از دارایی‌های خود صرافی تامین خواهد شد و به دارایی مشتریان آسیبی نخواهد رسید تا بدین ترتیب برنامه‌های توسعه‌ای و احتمالی عرضه عمومی تحت‌تاثیر مستقیم قرار نگیرد.

پیامدها برای کاربران و بازار سولانا

از منظر کاربران، تضمین آپبیت مبنی بر پوشش کامل زیان می‌تواند نگرانی‌های مستقیم درباره از دست رفتن سرمایه در حساب‌های مشتریان را کاهش دهد، اما نقش آسیب‌پذیری‌های شبکه‌ای و طرح‌های امنیتی کیف پول‌ها بار دیگر مورد توجه قرار گرفته است. تحلیلگران امنیتی معمولا توصیه می‌کنند صرافی‌ها ضمن استفاده از کیف پول‌های سرد برای ذخیره‌سازی کلان، روی روند مدیریت کلیدها و ممیزی‌های امنیتی پیوسته سرمایه‌گذاری کنند.

برای اکوسیستم سولانا، چنین رخدادهایی می‌تواند اعتماد برخی سرمایه‌گذاران را کاهش دهد و در کوتاه‌مدت احتمال نوسان قیمت توکن‌های مرتبط با شبکه را افزایش دهد. با این حال اعلام سریع پوشش زیان توسط آپبیت ممکن است از اثرات منفی گسترده‌تر بر بازار جلوگیری کند.

آپبیت گفته است پس از اطمینان از ایمنی سیستم‌ها، خدمات واریز و برداشت را مرحله به مرحله فعال خواهد کرد و کاربران می‌توانند برای پیگیری وضعیت از کانال‌های رسمی صرافی اطلاع‌رسانی دریافت کنند.