Solana , 3 Ağustos’un erken saatlerinde 8.000’den fazla cüzdanı temizleyen 6 milyon dolarlık bir soygunun kurbanı oldu . İstismar, zincirler arası köprü Nomad’ın 190 milyon dolarlık başka bir hack’e kapılmasından bir gün sonra gerçekleşti .

Ancak, bazı araştırmalardan sonra Solana hackinde bir güncelleme yapıldı. Solana blockchain geliştiricilerine göre, istismar, web3 cüzdan sağlayıcısı Slope wallet’ın ihmalinden kaynaklandı.

Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmadan sonra, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı ortaya çıktı. 1/2

Açıklamaya göre, Solana’nın ekosistemi kayıptan sorumlu tutulamaz. Solana vakfı, etkilenen cüzdanların çoğu onunla bağlantılı olduğu için açıkça Slope’a işaret etti. 

Slope ekibi yanıtında, hack nedeniyle çok sayıda cüzdanının boşaldığını da itiraf etti. Benzer şekilde, Phantom cüzdan , Solana’nın bazı kullanıcılarının hack’ten etkilenmesine neden olan bulgularını  doğruladı .

Solana Vakfı, bulgulara dayanarak, Slope cüzdanlarının, kullanıcıların özel anahtarlarını merkezi sunucularda barındırmış olabileceğini kaydetti. Ek olarak, diğer köşelerden gelen raporlar , bilgisayar korsanlarının kullanıcıların cüzdanlarına erişim kazanmış olabileceğini belirtti. 

Sadece sıcak cüzdanlar

İlgili başka bir gelişmede, Solana CEO’su Anatoly Yakovenko daha önce bu açığı bir tedarik zinciri sorununa bağlamıştı . Ancak, iletişim lideri Austin Fedora, bir takip güncellemesinde durumun böyle olmadığını ortaya koydu . 

Fedro, tweetinde şunları söyledi: 

“Masaüstü cüzdanları, mobil cüzdanları, aktif degen cüzdanları ve yalnızca bir işlem alan cüzdanları etkiliyor gibiydi. Bu, tüm bu kullanıcıları vuran bir tedarik zinciri saldırısı olsaydı, tüm web3 için çok korkutucu olurdu”

Ayrıca, Slope cüzdanlarında hala varlıkları olan kullanıcıların bunları güvenli bir sabit cüzdana taşımalarını önerdi.

Basın zamanında Solana, failleri bulmak için soruşturmaların devam ettiğini doğruladı.

Ama Nomad’ın nesi var?

Nomad istismarına göre, bazı ilerlemeler kaydedildi. Daha önce, bilgisayar korsanları köprüye yaklaşık 9 milyon dolar iade etti.

Ardından USDC, ETH ve USDT’de 3.8 milyon dolar daha aldılar, özellikle de Nomad halka açık bir şekilde iade talebinde bulunduktan sonra. Ancak, Nomad bilgisayar korsanlarının ihraç edilen tüm fonları geri göndermeyebileceği görülüyor. 

Blockchain güvenlik firması PeckShield’e göre, bilgisayar korsanları bir kısmını cüzdandan cüzdana göndererek aklıyor. 

Kaynak:ambcrypto.com https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/

Related Posts

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

En çok okunanlar

Shiba Inu (SHIB) Ekibinden Gizemli Video: Yeni Proje Mi Geliyor? İşte Tahminler
Cardano, Vasil Upgrade’i Testnet’te Başarıyla Tamamlandı!
ABD’nin En İyi Enerji Şirketi, Bitcoin Madenciliği için Elon Musk ile Görüşmek Niyetinde!
VAULD, İşlemlerini Durdurma Kararı Aldı