حساب X یات سیو، یکی از بنیان‌گذاران Animoca Brands، مورد هک قرار گرفت تا یک توکن کریپتو جعلی را تبلیغ کند.

با افزایش کلاهبرداری‌های مربوط به سکه‌های میم سولانا، برندهای Animoca اطلاعیه‌ای عمومی در مورد دسترسی غیرمجاز به حساب X یکی از بنیان‌گذارانش، یات سیو، صادر کرده‌اند.

بیانیه رسمی تأکید می‌کند که ادعاهای اخیر درباره راه‌اندازی توکن $ANIMOCA یا توکن‌های غیرقابل‌تعویض (NFT) بر روی بلاک‌چین سولانا، که به برندهای Animoca نسبت داده شده بود، نتیجه فعالیت‌های مخرب هکر است. Kenta، یک استریمر بازی‌های کریپتویی، نخستین نفر بود که تحقیق را انجام داد.

شرکت نرم‌افزار بازی مستقر در هنگ کنگ اعلام کرد که در حال حاضر، هیچ راه‌اندازی رسمی توکن یا NFT مرتبط با برندهای Animoca وجود ندارد و از کاربران خواسته است که به حساب‌های دسترسی غیرمجاز وارد نشوند. برندهای Animoca وعده داده‌اند که پس از بازیابی حساب، بروزرسانی‌های بیشتری ارائه خواهند کرد.

یات سیو و دیوید کیم در سال ۲۰۱۴ برندهای Animoca Corporation را تأسیس کردند. این شرکت در ابتدا بر توسعه بازی‌های موبایلی تمرکز داشت اما در سال ۲۰۱۸ به بازی‌های بلاک‌چینی و NFT تغییر مسیر داد و به یک بازیگر کلیدی در فضای Web3 تبدیل شد.

آسیب‌پذیری‌ها در بلاک‌چین سولانا

این اولین باری نیست که بلاک‌چین سولانا برای اجرای یک کلاهبرداری استفاده می‌شود. زیرساخت سولانا کاربران را مستعد آسیب‌پذیری‌های خاصی می‌کند. یک مورد اخیر که توسط وزارت دادگستری ایالات متحده مطرح شده، این مسئله را روشن کرده است. این وزارت‌خانه دو مرد کالیفرنیایی به نام‌های گابریل هِی و گاوین مایو را به اداره کلاهبرداری‌های NFT در اتریوم و سولانا متهم کرده است که به خریداران بیش از ۲۲ میلیون دلار خسارت زده‌اند. این کلاهبرداری‌ها شامل تبلیغ پروژه‌های جعلی NFT مانند Vault of Gems و Faceless و فرار با پول سرمایه‌گذاران بود. این پرونده بزرگ‌ترین کلاهبرداری NFT است که وزارت دادگستری مورد پیگرد قانونی قرار داده است. علاوه بر این، دریک، خواننده کانادایی، نیز حسابش به خطر افتاده و به تبلیغ سکه میم مبتنی بر سولانا به نام Anita پرداخته است.

چرا سولانا در برابر کلاهبرداری‌ها آسیب‌پذیر است؟

در حالی که معماری سولانا ممکن است برای کارآمدی طراحی شده باشد، اما خطرات متعددی را معرفی می‌کند که آن را در مقایسه با سایر شبکه‌ها مستعد کلاهبرداری می‌سازد. ساختار حساب توکن که سولانا استفاده می‌کند به مهاجمان اجازه می‌دهد تا مالکیت دارایی‌ها را با استفاده از دستورات خاص واگذار کنند، که این امر وام‌ها را عملاً غیرقابل بازیابی می‌سازد.

علاوه بر این، تأیید یک مرحله‌ای تراکنش در سولانا—در مقابل تأسیس چندمرحله‌ای ویژگی‌های قرارداد در اتریوم—می‌تواند به از دست رفتن فوری و غیرقابل برگشت منجر شود به محض تأیید یک تراکنش مخرب. ظرفیت پلتفرم برای گروه‌بندی چندین زیرتراکنش در یک تأیید نیز خطر سرقت‌های نادیده‌گیری را افزایش می‌دهد.

کلاهبرداران همچنین از قابلیت Durable Nonce در سولانا برای به تعویق انداختن پیاده‌سازی عملیات‌های تقلبی استفاده می‌کنند و از هشدارها فرار کرده و قربانیان را شگفت‌زده می‌کنند. این موضوع همراه با ناآگاهی کاربران از خطرات عملیاتی خاص سولانا، باعث می‌شود که این بلاک‌چین هدف اصلی کلاهبرداری‌ها باشد.