Solana Status, “Özel anahtar bilgileri yanlışlıkla iletildi” diye tweet attı.

Solana geliştiricileri, protokolü son 24 saat içinde yaklaşık 8.000 Solana cüzdanının içeriğinin aniden boşaltılmasına neden olan bir dizi saldırıdan uzaklaştırıyor .

Blok zincirinin veri ve sistem performansı merkezi olan Solana Status, “Solana protokolünün veya kriptografisinin tehlikeye atıldığına dair bir kanıt yok” dedi. 

Öyleyse, hack’e tam olarak neden olan şey havada, ancak Solana sıcak cüzdanlarındaki ve çeşitli üçüncü taraf uzantılarındaki bir güvenlik açığından kaynaklandığı görülüyor. İhlal, blok zincirinin yerel tokeni SOL’yi, değiştirilemez token’ları (NFT’ler) ve stabilcoin USDC de dahil olmak üzere Solana tabanlı tokenleri milyonlarca doları etkiledi.

Solana Status’a göre, ihlalin “bir noktada Slope [Finance] mobil cüzdan uygulamalarında oluşturulan, içe aktarılan veya kullanılan” adresleri etkilediği görülüyor.

Bu, olayı Slope hesaplarına ve “bir uygulama izleme hizmetine” veya üçüncü tarafa iletilen “özel anahtar bilgilerdeki” bir istismara karşı izole eder. 

This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.

While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3

— Solana Status (@SolanaStatus) August 3, 2022

Bu nedenle, Slope’un erişebildiği tohum ifadeleri, cüzdanları kimliği belirsiz bilgisayar korsanlarına maruz bırakmış olabilir.

Phantom tweet’inde, muhtemelen “bir Slope cüzdanına ve cüzdanından hesap içe aktarmayla ilgili komplikasyonlar nedeniyle” birçok Phantom cüzdanının güvenliğinin ihlal edilmesinin nedeni bu gibi görünüyor . 

Phantom ayrıca, Slope tarafından yayınlanan bir açıklamaya yanıt olarak, kullanıcıları varlıklarını taşımak için yeni bir tohum cümlesi ile yeni bir Slope olmayan cüzdan oluşturmaya teşvik etti .

Slope tarafından önerilen kullanıcılar, kendi ağında karşılık gelen, benzersiz bir tohum cümlesiyle yeni bir cüzdan oluşturur ve tüm varlıkları bu yeni cüzdana aktarır. Ayrıca sorunu “tanımlama ve düzeltme” konusundaki taahhüdünü yineledi, ancak “ihlalin niteliğini tam olarak doğrulamadı”. 

Konsensüs, geliştirici 0xfoobar’ın önerdiği gibi, Slope’un kullanıcıların şifreli özel anahtarlarını ve çekirdek sözcük öbeklerini depolayabildiğine, bunları düz metin olarak çözebildiğine ve kendi merkezi sunucularına aktarabildiğine işaret ediyor.

Tezos’un kurucu ortağı Arthur Breitman, Blockworks’e, risk sermayesi şirketlerinden ve diğer varlık yöneticilerinden muhtemelen bir kurtarma olacağına inandığını söyledi.

Solana Labs kurucu ortağı Anatoly Yakovenko, kullanıcıların “bir defter sipariş etmeleri, soğuk bir cüzdan kurmaları” gerektiğini tweetledi. 

The worst part about this exploit is feeling helpless. I wish there were something I could do 😔

— knoxtrades | JuicyStake.io (@knox_trades) August 3, 2022

Kaynak:blockwoes.co https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/