• Solana, çarşamba günü UTC saatiyle 05:00 itibariyle 7.767 cüzdanın bilgisayar korsanları tarafından vurulduğunu söyledi.
  • Solana Labs CEO’su Anatoly Yakovenko, iOS tabanlı cüzdanlarda “tedarik zinciri saldırısı” gibi göründüğünü söyledi.

Solana ekosistemini etkileyen bir hack, İstismarın kaynağı veya nasıl durdurulabileceği konusunda kesin bir fikir birliği olmadan Çarşamba günü  ikinci gününe girdi.

Katman 1 ağı, Çarşamba günü saat 05:00 UTC’den itibaren 7.767 cüzdanın saldırıya uğradığını söyledi . Güvenlik firması Anchain’den bir rapor, 5 milyon dolardan fazla  varlığın çalındığını tahmin ediyor.

Solana Labs’in kurucu ortağı ve CEO’su Anatoly Yakovenko , Twitter’da bu açıktan neyin sorumlu olabileceği henüz doğrulanmasa da , olayın büyük olasılıkla Apple’ın iOS işletim sistemini kullanan cüzdanlara yönelik bir “tedarik zinciri saldırısı” olduğunu söyledi.

Tedarik zinciri saldırıları, bir bilgisayar korsanı bir sisteme kötü amaçlı kodlarını enjekte ederek yazılıma girdiğinde ve yazılımda değişiklik yaptığında gerçekleşir. Kod ekleri, kötü amaçlı bir yük veya arka kapı kötü amaçlı yazılım sağlamak için kullanılabilir. Solana’nın durumunda, bir bilgisayar korsanının, ekibin analizine dayanarak özel anahtarları çıkarmak için iOS cüzdan kitaplıklarına saldırması olasıdır.

Yakovenko, sömürülen cüzdanların önceden dApp’lerle etkileşime girmediği ve bir süre etkin olmadığı gerçeğine dayanarak bu sonuca vardı. Bu, bilgisayar korsanlarının, kötü niyetli bağlantılarla gerçekleştirilen olağan kimlik avı saldırılarıyla değil, Solana’nın sıcak cüzdanlarından özel anahtarları çıkarmış olabileceğini gösterir.

Özel anahtarlara erişim kazanmak, bilgisayar korsanlarının Phantom ve Slope cüzdan hizmetleri de dahil olmak üzere sıcak cüzdanlardan para transfer etme olanağına sahip olduğu anlamına gelir.

Sıcak cüzdanlar, internete bağlı kaldıkları için soğuk cüzdanlardan daha az güvenli olarak kabul edilir. Bu arada soğuk cüzdanlar, özel anahtarları çevrimdışı bir donanım katmanında saklar.

Bu saldırıda 7.000’den fazla Solana cüzdanı vurulmuş olsa da, bu toplamın çok küçük bir kısmı. The Block tarafından derlenen verilere göre, Temmuz ayında ağda yaklaşık 25 milyon aktif adres vardı. 

Solana ekibi daha önce, olaydan sorumlu olan kesin bir güvenlik açığına parmak basmak için mühendisler ve birkaç güvenlik firmasıyla birlikte çalıştığını belirtmişti. Ayrıca, daha fazla ipucu aramaya devam ederken, sömürülen 7.767 cüzdan hakkında ayrıntılı bilgi toplamak için bir anket açtı.

En son cüzdan istismarı, Solana blok zincirini rahatsız eden bir dizi sorundan biridir. Yaygın olarak kullanılan bir Katman 1 olmasına rağmen, Solana blok sıkışıklığı nedeniyle düzenli kesintiler yaşadı.

Kaynak:theblock.co

https://www.theblock.co/post/161141/solana-exploit-enters-second-day-as-ceo-points-to-attack-on-apple-hot-wallets?utm_source=cryptopanic&utm_medium=rss

Related Posts

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

En çok okunanlar

Shiba Inu (SHIB) Ekibinden Gizemli Video: Yeni Proje Mi Geliyor? İşte Tahminler
Cardano, Vasil Upgrade’i Testnet’te Başarıyla Tamamlandı!
ABD’nin En İyi Enerji Şirketi, Bitcoin Madenciliği için Elon Musk ile Görüşmek Niyetinde!
VAULD, İşlemlerini Durdurma Kararı Aldı