حساب X یات سیو، یکی از بنیان‌گذاران Animoca Brands، مورد نفوذ قرار گرفت تا توکن‌های جعلی ارز دیجیتال را ترویج کند.

شرکت Animoca Brands یک اعلامیه عمومی درباره به خطر افتادن حساب کاربری یات سیو، یکی از مؤسسان خود، منتشر کرده است.

بیانیه رسمی تأکید می‌کند که ادعاهای اخیر در مورد راه‌اندازی یک توکن یا NFT در بلاک‌چین Solana که به Animoca Brands نسبت داده شده، نتیجه فعالیت‌های مخرب هکر است.

این شرکت نرم‌افزار بازی مستقر در هنگ‌کنگ اعلام کرده که در حال حاضر هیچ راه‌اندازی رسمی توکن یا NFT مرتبط با Animoca Brands وجود ندارد و از کاربران خواسته است که با حساب به خطر افتاده تعامل نداشته باشند. Animoca Brands وعده داده است که پس از بازگرداندن حساب، اطلاعات بیشتری ارائه دهد.

یات سیو و دیوید کیم در سال ۲۰۱۴ شرکت Animoca Brands Corporation را تأسیس کردند. این شرکت در ابتدا بر توسعه بازی‌های موبایلی متمرکز بود، اما در سال ۲۰۱۸ به بازی‌های بلاک‌چینی و توکن‌های غیرقابل تعویض تغییر جهت داد و به یک بازیگر کلیدی در فضای Web3 تبدیل شد.

آسیب‌پذیری‌ها در بلاک‌چین Solana

این اولین باری نیست که بلاک‌چین Solana قربانی کلاهبرداری شده است. زیرساخت Solana باعث می‌شود کاربران در معرض آسیب‌پذیری‌های خاصی قرار بگیرند. یک مورد اخیر که توسط وزارت دادگستری ایالات متحده مطرح شد بر این موضوع نور افکنده است و وزارت دادگستری دو مرد کالیفرنیایی، گابریل هی و گاوین مایو، را به راه‌اندازی کلاهبرداری‌های NFT در Ethereum و Solana متهم کرده است که به خریداران بیش از ۲۲ میلیون دلار هزینه تحمیل کرده است. این کلاهبرداری‌ها شامل تبلیغ پروژه‌های جعلی NFT مانند Vault of Gems و Faceless و فرار با پول سرمایه‌گذاران بود. این پرونده بزرگ‌ترین کلاهبرداری NFT است که وزارت دادگستری آن را تحت پیگرد قرار داده است. علاوه بر این، دریک، خواننده کانادایی، همچنین حساب کاربری‌اش به خطر افتاد تا ارز میم بر پایه Solana به نام Anita را تبلیغ کند.

چرا Solana در برابر کلاهبرداری آسیب‌پذیر است؟

در حالی که معماری Solana ممکن است برای کارآمدی طراحی شده باشد، اما خطرات متعددی را Introduce می‌کند که آن را در مقایسه با سایر شبکه‌ها بیشتر در معرض کلاهبرداری قرار می‌دهد. ساختار حساب توکن که Solana استفاده می‌کند به مهاجمان اجازه می‌دهد مالکیت دارایی‌ها را با فرمان اشتباه دوباره تعیین کنند و درنتیجه وجوه عملاً غیرقابل بازیابی باقی می‌ماند.

همچنین، تأیید یک مرحله‌ای تراکنش در Solana—در مقایسه با مجوز چندمرحله‌ای عملکردهای قرارداد در Ethereum—می‌تواند منجر به ضررهای آنی و غیرقابل برگشت به محض تأیید یک تراکنش مخرب شود. ظرفیت این پلتفرم برای گروه‌بندی چندین زیر-تراکنش در یک تأیید نیز خطر سرقت‌های پنهان را افزایش می‌دهد.

کلاهبرداران همچنین از قابلیت Durable Nonce در Solana برای به تعویق انداختن اجرای عملیات‌های تقلبی استفاده می‌کنند، که به هشدارها فرار می‌کند و قربانیان را شگفت‌زده می‌کند. این موضوع، همراه با ناآگاهی کاربران از خطرات عملیاتی منحصر به فرد Solana، سبب می‌شود که این بلاک‌چین هدفی اصلی برای کلاهبرداری‌ها باشد.