Hızlı işlemleriyle tanınan ve giderek daha popüler hale gelen bir blok zinciri olan Solana, kullanıcıların internete bağlı “sıcak” cüzdanlardan para çekildiğini bildirmesinin ardından kripto küresinin en son hackinin hedefi haline geldi.
Solana’nın Status Twitter hesabında, Çarşamba günü saat 05:00 UTC’den itibaren bilinmeyen bir aktör Solana ağındaki 7.767 cüzdandan para çekti. söz konusu. Ancak, blockchain güvenlik firması SlowMist’in kripto takipçisi tanımlanmış 8.000’den fazla cüzdanın boşaltıldığını söyledi. Onun tahmini Şimdiye kadarki kayıp yaklaşık 8 milyon dolar.
Yalnızca “sıcak” cüzdanları veya her zaman internete bağlı olan cüzdanları etkileyen ve insanların kolayca token depolamasına ve göndermesine izin veren saldırı, Solana ile sınırlı görünmüyor. Solana Ventures’ın yatırımcısı Justin Barlow, rapor edildi USDC bakiyesinin de boşaltıldığını söyledi. kripto analisti @0xfoobar “saldırganın hem yerel jetonları (SOL) hem de SPL jetonlarını (USDC) çaldığını… 6 aydan daha kısa bir süredir etkin olmayan cüzdanları etkilediğini” doğruladı.
Saldırı, Phantom, Slope, Solflare ve TrustWallet dahil olmak üzere diğer cüzdanları tehlikeye attı. Solana, kullanıcıları donanım veya “soğuk” cüzdanlara geçmeye teşvik ettiği için, boşaltılan cüzdanların tehlikeye atılmış ve terk edilmiş olarak ele alınması gerektiği konusunda uyardı.
Ocak ayında değerlemesi 1,2 milyar dolara ulaşan, hızla büyüyen Solana tabanlı bir cüzdan olan Phantom, söz konusu “Solana ekosisteminde bildirilen bir güvenlik açığının temeline inmek için diğer ekiplerle yakın bir şekilde çalışmaktır.”
Cüzdan geliştiricisi, “Şu anda ekip bunun Phantom’a özgü bir sorun olduğuna inanmıyor” diyor.
Slope, “sorunu olabildiğince hızlı bir şekilde çözmek ve elimizden gelenin en iyisini yapmak için aktif olarak çalıştığını” eklerken, değiştirilemez token (NFT) pazarı Magic Eden, kullanıcıları Phantom cüzdanlarındaki şüpheli bağlantıların izinlerini iptal etmeye çağırdı.
Saldırının nedeni belirsizliğini koruyor, ancak bir başka popüler blockchain Avalanche’ın kurucusu Emin Gün Sirer de dahil olmak üzere endüstri liderleri, işaret etti Bu, güvenlik açığının, kullanıcıların özel anahtarlarını çalmayı başaran bir “tedarik zinciri saldırısı” olabileceği anlamına gelir. @0xfoobar, “büyük olasılıkla bir şeyin yaygın özel anahtar uzlaşmasına neden olduğunu” ekledi ve cüzdan onaylarını iptal etmenin muhtemelen yardımcı olmayacağı konusunda uyardı.
Solana sözcüsü Chris Kraeuter sorularımızı yanıtlamayı reddetti, ancak şirket mühendislerinin “şu anda, şu anda bilinmeyen istismarın temel nedenini belirlemek için birden fazla güvenlik araştırmacısı ve ekosistem ekibiyle birlikte çalıştıklarını” belirten Solana’nın Status Twitter hesabına yönlendirdi. ”
Solana saldırısı, kötü niyetli aktörlerin zincirler arası mesajlaşma protokolü Nomad’dan yaklaşık 200 milyon dolarlık dijital varlık çalmak için “kaotik” bir güvenlik açığını kötüye kullanmasından sadece birkaç saat sonra gerçekleşti. 41’den fazla adresin 152 milyon doları (çalınan fonların %80’ini) tükettiği “herkes için ücretsiz” saldırı, Nomad’ın akıllı sözleşmelerinden birinde yapılan ve kullanıcıların sahte işlemler yapmasını kolaylaştıran yakın tarihli bir güncellemeyle mümkün oldu.
Bu gelişmekte olan bir hikaye.