Salı gecesinden bu yana binlerce Solana cüzdanından yaklaşık 4,5 milyon dolar değerinde token çekildi. İşte son durum.
Kısaca
- Binlerce Solana yazılım cüzdanı, dün geceden bu yana toplamda yaklaşık 4,5 milyon dolarlık yaygın bir saldırıda jetonlarını boşalttı.
- Bu açığın, Slope ve Phantom dahil olmak üzere belirli cüzdanlardaki yazılımlardan kaynaklandığına inanılıyor. Donanım cüzdanları etkilenmez.
Güncelleme, 3 Ağustos, 16:50 ET: Solana geliştiricileri, saldırının temel nedenini belirlediklerini söylüyorlar: “Slope mobil cüzdan uygulamalarında oluşturulan, içe aktarılan veya kullanılan” güvenliği ihlal edilmiş özel anahtarlar. Tüm detayları buradan okuyun .
Dün gece çok uzaklardaki Solana kullanıcıları, yaygın ve devam eden bir saldırıda cüzdanlarının SOL, USDC stabilcoin ve diğer Solana tabanlı tokenlerden çekildiğini görünce şaşırdılar. Bu yazı itibariyle, şu ana kadar tahmini 4,46 milyon dolar değerinde madeni para ve jeton ele geçirildi.
Blockchain kaşifi Solscan’a göre , belirlenen dört saldırganın cüzdanı, hedefleri arasında çakışma olsa da, toplu olarak yaklaşık 15.200 cüzdana saldırdı. Twitter’daki resmi Solana Status hesabı, bu sabahın erken saatlerinde yaklaşık 8.000 benzersiz cüzdanda çeteleyi belirledi.
Görünüşe göre saldırı devam ederken, ağın çekirdek ekibi ve kurucusu neler olduğuna dair teorileri paylaşmaya başladı. Solana Status’a göre, “çeşitli ekosistemlerden mühendisler, denetim ve güvenlik firmalarıyla birlikte, saldırının temel nedenini araştırmaya devam ediyor”.
“Bu, Solana çekirdek koduyla ilgili bir hata gibi görünmüyor” diye ekledi, “ancak ağ kullanıcıları arasında popüler olan birkaç yazılım cüzdanı tarafından kullanılan yazılımda.”
Bu teori, dün gece ve bir gecede Solana geliştiricileri ve güvenlik uzmanları tarafından gelişen duygularla uyumludur. Başlangıçta bazıları, istismarın, kullanıcıların daha önce akıllı bir sözleşmeye vermiş olabileceği kalıcı izinlerle ilgili olduğunu düşündü ve en iyi NFT pazarı Magic Eden gibi birçok platform, Solana kullanıcılarını tüm izinleri iptal etmeye çağırdı.
Ancak, işlemler imzalandığından bu yardımcı olmadı, bu da kullanıcıların özel anahtarlarından bir ödün verildiğini düşündürdü. Bunun yerine, Solana Durum güncellemesinin önerdiği gibi, şu anda hakim olan teori, yazılım tabanlı cüzdan uygulamaları içindeki kodun, sahiplerinin varlıklarına erişim sağlamak için bir şekilde istismar edildiği yönündedir.
Solana’nın kurucu ortağı ve Solana Labs CEO’su Anatoly Yakovenko , bir gecede “bir iOS tedarik zinciri saldırısı gibi göründüğünü” tweetledi ve sorunun Apple’ın iPhone ve iPad cihazlarında kullanılan cüzdanlarla ilgili olduğunu öne sürdü. Ancak, ek kanıtlara dayanarak, Android kullanıcılarının da etkilendiğini bir sonraki tweet’e evkledi .
“Şu ana kadar onaylanan tüm hikayeler, anahtarın mobil cihazlarda içe aktarıldığını veya oluşturulduğunu” yazdı ve onaylanan cüzdanların çoğunun Slope’dan, bazılarının da Phantom’dan olduğunu belirtti. Donanım cüzdanları hiç etkilenmiş gibi görünmüyor. Önemli kripto yatırımcısı Adam Cochran bu sabah , “bunun %90 [emin] olduğunu, bunun Slope’u kullanmak veya Slope’a ithalat yapmakla ilgili olduğunu” yazdı.
Bir kullanıcı tarafından Solana geliştiricilerinin bu sorunla ilgili neler yapabileceğini sorduğunda Yakovenko , “Lanet olası Apple ve Google bize cihazda güvenli imzalama ve kurtarma sağlayabilir. Lanet olsun.”
