Çarşamba günü, ağda gerçekleştirilen milyonlarca dolarlık bir Solana Hack, kullanıcılar cüzdanlarının tamamen boşaltıldığını farkedene kadar 6 milyon dolarlık zarara yol açtı.
Solana hack: Cüzdanlar tehlikede
Kullanıcılar, Phantom, Slope ve TrustWallet gibi iyi bilinen internet bağlantılı “sıcak” cüzdanlardan gelen paranın, bilgileri dışında çalındığını ve Solana ekosistemini kripto para biriminin en son hackinin hedefi haline getirdiğini iddia ediyor. Hacker yaklaşık 6 milyon dolar çalmayı başardı. Kripto sektörü siber saldırılardan muzdarip, Bored Ape Yacht Club da son hack’i doğruladı.
https://twitter.com/nftpeasant/status/1554612135992479751
Blockchain denetçileri OtterSec’e göre, Solana saldırısı hala devam ediyor ve şimdiden 8000’den fazla cüzdanı tehlikeye attı.
Solana’yı kim hackledi?
Saldırıya bir dizi Solana adresi bağlandı (1, 2, 3, 4) ve bu cüzdanlar, dikkatsiz kullanıcılardan en az 5 milyon dolar değerinde SOL, SPL ve diğer Solana tabanlı token’lar topladı.
Kesin saldırı yöntemi henüz bilinmemekle birlikte, güvenlik açığının temel nedeni hakkındaki tartışmalar büyüyor.
https://twitter.com/aeyakovenko/status/1554629126106951680
“Bir ‘etkileşimin’ bir cüzdanı savunmasız hale getirmesinin hiçbir yolu yok. Yalnızca token’a özgü bir yetkilendirme veya otomatik onaylama veya sızdırılmış bir tohum, varlıkları kullanıcı adına bir cüzdandan aktarabilir. Sistem aktarımları gerçekleştiğinden, bu delegasyonu dışlıyor.”
-Solana Labs’in kurucu ortağı Anatoly Yakovenko
https://twitter.com/nftpeasant/status/1554612135992479751
Hack hakkında tweet atan ilk kişilerden biri de Solana ekosistemine katkıda bulunan @SolportTom oldu.
Massive exploit/drain going on with Solana seeing it live in Taiyo tons of people losing their whole balance out of no where.
Move everything to a ledger NOW.
Two wallets reported:
— Tom (@SolportTom) August 2, 2022
Tom, saldırı hakkında “İşlemler, bir sözleşmeden yapılan transferler değil, normal transferler gibi görünüyor. Bu, ekosistem çapında bir şey, insanlar bunun bir kumar hizmetiyle ilgisi olduğunu düşünüyorlar” ifadelerini de kullandı.
Solana hack, Phantom cüzdanlar yüzünden mi gerçekleşiyor?
Birkaç kullanıcı hemen saldırı ile Phantom cüzdanı arasında bağlantı kurarken, işletme bu iddiaları anında yalanladı.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Çözüm ise varlıkları potansiyel olarak savunmasız tarayıcı uzantılarına hiçbir zaman özel bir anahtar göstermemiş bir cüzdana aktarmak.
Öncelikle mobil cüzdan kullanıcılarını etkilediği görülen Salı günkü saldırının kesin nedeni, Salı gecesi geç saatlere kadar bilinmiyordu. Saldırgan, kullanıcılar adına işlemleri imzalamayı (yani başlatmayı ve onaylamayı) başardıysa, güvenilir bir üçüncü taraf hizmeti sözde tedarik zinciri saldırısında saldırıya uğramış olabilir.
Saldırı ilerledikçe bu bağlantı daha az belirgin hale gelse de, birkaç kullanıcı önce Solana saldırısının Magic Eden’in Solana tabanlı takas edilemez token (NFT) pazarındaki işlemlerle bağlantılı olabileceği de düşünülüyor..
https://twitter.com/MagicEden/status/1554620084831674370
Kullanıcılar kendilerini Solana saldırısından nasıl koruyacaklar?
Solana saldırısından sonra, ağ kullanıcıları, saldırı için kesin bir açıklama olmadığında her şeye erişimi devre dışı bırakmaya ve tüm paralarını bir donanım cüzdanına taşımaya teşvik edildi. Tüm paraları merkezi bir saklama borsasına göndermek, donanım cüzdanı olmayan kullanıcılar için uygun bir geçici çözüm.
Solana fiyatı
