فانتوم، یکی از ارائهدهندگان کیفپول بر بستر بلاکچین سولانا، به کاربران خود اطمینان داد که پلتفرم آنها تحت تأثیر آسیبپذیری جدیدی که در کتابخانه سولانا/web3.js کشف شده، قرار نگرفته است. این آسیبپذیری بهطور بالقوه میتوانست کلیدهای خصوصی کاربران را به سرقت ببرد. فانتوم تأکید کرد که تیم امنیتی این پلتفرم از استفاده از نسخههای آسیبدیده جلوگیری کرده است و داراییهای کاربران در امان است.
دیگر پروژههای سولانا واکنش نشان دادند
پس از افشای این آسیبپذیری، سایر پروژههای بزرگ سولانا مانند Solflare و Drift نیز اعلام کردند که تحت تأثیر این مشکل قرار نگرفتهاند. Solflare تأکید کرد که از نسخههای ثابت استفاده میکند و کدهای خود را برای جلوگیری از حملات بررسی میکند، در حالی که Drift اعلام کرد که به نسخههای آسیبدیده وابسته نیست.
چالشهای امنیتی در بلاکچین همچنان پابرجاست
این حادثه بار دیگر بر اهمیت امنیت در سیستمهای بلاکچین تأکید میکند. تحلیلها نشان میدهند که نسخههای آسیبدیده کتابخانه سولانا کدی مخفی داشتند که بهطور خودکار کلیدهای خصوصی را سرقت کرده و به آدرس خاصی ارسال میکرد. این نوع مشکلات امنیتی میتواند تهدیداتی جدی برای کاربران و توسعهدهندگان بلاکچین ایجاد کند.
