Devam eden bir Solana (SOL) saldırısı 8.000’den fazla cüzdanı etkiledi ve (şu anda) tahmini 4,5 milyon ABD Doları ile 8 milyon ABD Doları değerindeki fonu boşalttı. Kripto izleme platformu MistTrack
tarafından derlenen verilere göre , bilgisayar korsanlarıyla bağlantılı dört adres şimdiye kadar 8.000’den fazla cüzdandan 580 milyon ABD doları değerinde kripto varlığı çaldı.
Ancak MistTrack, EXIST ve diğer shitcoinlerin” değeri hariç, 4,5 milyon ABD doları değerindeki SOL, USDC , USDT , bitcoin (BTC) ve ethereum’un (ETH) çalındığını belirtti.
Yine de blockchain araştırmacısı PeckShield , daha yüksek bir kayıp tahmininde bulundu ve şunları söyledi:
“Şimdiye kadar, bir likit olmayan bok parası hariç, zararın 8 milyon ABD doları olduğu tahmin ediliyor (sadece 30 tutması var ve belki de 570 milyon ABD doları yanlış değerlenmiş).”
Yaklaşık 10 UTC’de, Solana ekosistemi için tarama aracı olan Solscan , hacker’ın cüzdanlarındaki toplam değeri, her cüzdandaki token tahsisini, kurbanların cüzdanlarının analitiğini, en çok kullanılan cüzdanları gösteren bir “gerçek zamanlı görselleştirme panosu” sağladı . , vb.
Gösterge tablosuna göre, saat 12:22 UTC’de saldırganın cüzdanına aktarılan toplam değer 4,46 milyon USD’dir. Bunun %50’sinin hemen altında USDC, %35’i SOL ve %15’i diğer madeni paralardır.
Solscan, “Raporun doğruluğunu yansıtmadıkları için düşük likidite tokenleri rapordan çıkarıldı.” Dedi.
Hack başladığında, kullanıcılar Phantom , Slope ve TrustWallet dahil olmak üzere internete bağlı büyük “sıcak” cüzdanlardan bilgileri olmadan fonlarının çekildiğini bildirmeye başladı . Etkilenen bazı kullanıcılar, 40 günden fazla bir süredir herhangi bir sözleşmeyle etkileşime girmediklerini iddia etti.
Blockchain denetçisi OtterSec’e göre , işlemler gerçek sahipler tarafından imzalanarak bir tür özel anahtar uzlaşması öneriliyor. Etkilenen cüzdanların tüm kullanıcılarından varlıklarını “bir donanıma [cüzdan] veya merkezi bir borsaya” taşımalarını istediler.
Saldırının kesin nedeni, ağırlıklı olarak mobil cüzdan kullanıcılarını etkilemiş gibi görünse de, hala büyük ölçüde belirsizdir.
Solana’nın arkasındaki ekip , birkaç güvenlik firmasının yardımıyla birden fazla ekosistemden mühendislerin Solana’daki boş cüzdanları araştırdığını söyledi .
“Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok” diye eklediler.
Bu arada Phantom , “şu anda ekip bunun Phantom’a özgü bir sorun olduğuna inanmıyor” dedi.
Solana Labs kurucu ortağı Anatoly Yakovenko’ya göre , yalnızca token’a özel bir delegasyon veya bir otomatik onaylama veya sızdırılmış bir tohum, varlıkları kullanıcı adına bir cüzdandan aktarabilir.
“Sistem aktarımları gerçekleştiğinden, bu delegasyonu dışlar. Bir “etkileşimin” bir cüzdanı savunmasız hale getirmesinin hiçbir yolu yoktur” diye ekledi .
Yakovenko daha sonra bunun bir iOS tedarik zinciri saldırısı gibi göründüğünü ekledi ve içe aktarılan anahtarların da tavizler olduğunu belirtti ve şunları söyledi:
“Yalnızca sol alan ve alma dışında hiçbir etkileşimi olmayan birden fazla makul cüzdan ve iOS’a aktarılan ve harici olarak oluşturulan anahtarlar etkilendi” […]
Kısa bir süre sonra topluluğa, Android’in de “etkilenmiş göründüğünü” ve o zamana kadar doğrulanan tüm hikayelerin “anahtarın mobilde içe aktarıldığını veya oluşturulduğunu” bildirdi ve raporların çoğunun eklendiğini ekledi . “eğimlidir, ancak birkaç hayalet kullanıcı da vardır.”
Bunun nasıl çözülebileceğine gelince, Yakovenko Apple ve Google adına daha fazla güvenlik çağrısında bulundu .
“Bunun bir iOS hack’i olduğu yönündeki raporlara rağmen, kesinlikle değildi. iOS dışı cüzdanlardan ve uzantılardan cüzdan boşaltıldığına dair onaylanmış raporlar var. Veriler, bunun belirli bir cüzdan sağlayıcısına yönelik bir saldırı olmadığını, bunun yerine birden çok cüzdanın bir saldırı olduğunu gösteriyor.” Blockchain siber güvenlik uzmanı Hacken CEO’su Dmytro Budorin, e-postayla gönderilen bir yorumda, birçok işletim sistemi (mobil ve masaüstü, iOS ve Android)” dedi.
Ayrıca, ona göre, saldırıya ilişkin soruşturmalar bu hack’lere neden olan faktörleri tam olarak belirleyememiş olsa da, genel olarak saldırganın toplu işlemlerde imzalama izinlerini devretmiş olması gereken bir üçüncü şahıs olması gerekir.
“Bu istismar modeli çok yaygın olsa da, projeler tahmin edebilir ve dolayısıyla kullanıcılarını bu tür saldırılara karşı koruyabilir. Ancak bu, projelerin uygulayabileceği çok ustaca bir tahmin aracı oluşturmayı gerektirecektir. Yenilikçiler ayrıca geniş boşluğu kapatmanın veya Budorin, varlıkları soğuk bir cüzdanda saklamanın ve bunları dapps [merkezi olmayan uygulamalar] üzerindeki işlemler için kullanmanın zorluğu” dedi.
Her iki durumda da, bilgisayar korsanı bir şekilde kullanıcılar adına işlemleri imzalama yeteneğini elde ettiğinden, diğerleri de güvenilir bir üçüncü taraf hizmetinin sözde bir tedarik zinciri saldırısında tehlikeye atılmış olabileceğini öne sürdüler.
Analist Adam Cochran, “Çapraz zincir kullanıcısı, TrustWallet tohum kelime öbeklerini Slope’a aktardıklarını doğruladı. Hem Slope hem de TrustWallet tek bir çekirdek öbek çapraz zincir kullanıyor gibi görünüyor” dedi . “Muhtemelen neden doğrudan Ethereum’da bu kadar az vaka gördük. Solana uygulamalarıyla tohumları açığa çıkaran bir şey mi öneriyor?”
PeckShield ayrıca tedarik zinciri teorisine de ağırlık verdi ve “ Solana cüzdanlarındaki yaygın saldırının, cüzdanları etkileyen arkasındaki kullanıcı özel anahtarlarını çalmak/ortaya çıkarmak için kullanılan tedarik zinciri sorunundan kaynaklandığını” belirtti.
Bu arada Solana doğrulayıcısı Laine, doğrulayıcıların bilgisayar korsanlarıyla ilişkili cüzdanları kara listeye aldığı veya kara listeye almayı planladığı iddialarını reddetti.
Laine, “Hiçbir şeyi kara listeye almadık ve bunu yapmak için herhangi bir tartışmanın farkında değiliz. Kaşifler onları kara listeye aldı, yani uyarılar gösteriyorlar, ancak bu herhangi bir işlemi etkilemiyor” dedi.
Dakikada çalınan SOL miktarını izleyen bir Dune panosuna göre, tekrar yükselmeden önce saat 7:20 UTC civarında SOL 1’den daha az çalınmıştı. Buna karşılık, hack, bir noktada dakikada yivlenen SOL 500’ün üzerinde ve hatta 1.000’in üzerinde SOL ile başlamıştı.
7:20 UTC’de, piyasa değeri başına 9. jeton olan SOL, önceki 24 saate göre %4.1 düşüşle 38.67 USD’den işlem görüyordu. 7 günde yaklaşık %7 ve bir ayda %16 arttı.
Bu arada, çok varlıklı dijital para platformu Uphold’da Blockchain ve Crypto Research Başkanı Martin Hiesboeck, blockchain büyüdükçe ve “kanıtlanmış bir fayda kaydı” sağladıkça, bazı zayıflıklarını ve sorunlarını da gösterdiğini savundu. Kullanıcılar ve geliştiriciler, Discord ve Telegram gibi sosyal medya portalları aracılığıyla daha fazla merkezi olmayan finans ( DeFi ) hackleri görüyorlar , ancak “son girişleri akıllı sözleşmeleri ve NFT’leri sağlayan ERC protokolleri aracılığıyla” dedi.
“Solana ekibi, zaman içinde çoğunlukla Twitter’da yayınlanan ve güvenlikten çok hızı vurgulayan açıklamalarda siber güvenliğe bariz bir saygısızlık gösterdi. Şimdiye kadarki her zincir güncellemesi, Solana’yı daha merkezi hale getirdi ve istismarlara açık hale getirdi.”
Bu araştırmacıya göre, araştırmaya dahil olan herkes riskleri net bir şekilde gördü, ancak “iyileştirme çağrıları çekirdek ekip üyeleri tarafından sürekli olarak göz ardı edildi” diye ekliyor:
“Bizim görüşümüze göre Solana, başarısız olmak üzere kurulmuş bir proje olmuştur ve olmaya da devam etmektedir. 2021 fiyatlarındaki artış tamamen risk sermayedarı spekülasyonlarından kaynaklandı. Benim gibi eleştirmenler Solana’yı “kodların kara deliği” olarak tanımladılar.
Diğer reaksiyonlar:
Kaynak:cryptonews.com
https://cryptonews.com/news/sol-drops-as-thousands-of-wallets-attacked-on-solana.htm
