KISACA

• Solana ağ kullanıcılarının özel cüzdanları, 6 milyon dolara mal olan bir saldırıda boşaltıldı.

• Solana kullanıcılarının tüm fonları hemen bir donanım cüzdanına göndermeleri şiddetle tavsiye edilir.

• Güvenlik açığının kesin nedeni henüz bilinmiyor, Solana topluluğu genelinde paniğe neden oluyor.

Solana saldırısı: Solana ağı, korkmuş kullanıcılar cüzdanlarının tüm fonlarının çekildiğini fark ettikleri için Çarşamba günü multi-milyon dolarlık bir saldırıya uğradı.

Bilgisayar korsanı , kullanıcı cüzdanlarına baskın yaparak yaklaşık 6 milyon doları başarıyla boşalttı .

Saldırının kesin vektörü bilinmiyor ve güvenlik açığının nedeni konusunda spekülasyonlar artıyor.

what’s this all about https://t.co/rx1qLC95xm

— Matthew Graham (@mattysino) August 2, 2022

Solana Saldırısı: Ani Ortaya Çıkan Kriz

Solana ekosistemine katkıda bulunan @SolportTom , Twitter’da istismar hakkında alarm veren ilk kişiler arasındaydı.

Tom 3 Ağustos’ta “Drenaj sırasında meydana gelen herhangi bir nane yoktu” dedi . “İşlemler bir sözleşmeden yapılan transferler değil, normal transferler gibi görünüyor. Bu, ekosistem çapında bir şey, insanlar bunun bir kumar hizmetiyle ilgisi olduğunu düşünüyor.”

Bazı kullanıcılar hack’i Phantom cüzdanına bağlamakta hızlıyken, şirket bu iddiaları hemen reddetti.

Phantom , “ Solana ekosisteminde bildirilen bir güvenlik açığının en alt noktasına ulaşmak için diğer ekiplerle yakın bir şekilde çalışıyoruz ” dedi . “Şu anda ekip bunun Phantom’a özgü bir sorun olduğuna inanmıyor.”

Crypto Twitter kullanıcısı ve kripto geliştiricisi @0xfoobar , saldırıyı yaygın bir özel anahtar uzlaşmasına bağlayan kendi teorisine sahipti . Foobar’a göre hem Phantom hem de Slope cüzdanları etkileniyor ve Phantom’un iddialarına bir miktar güvenilirlik kazandırıyor.

Foobar, “Çözüm, varlıkları potansiyel olarak savunmasız tarayıcı uzantılarına hiçbir zaman özel bir anahtar göstermemiş bir cüzdana aktarmaktır” dedi. “Bu, donanım cüzdanları anlamına gelir, başka bir şey değil.”

Massive exploit/drain going on with Solana seeing it live in Taiyo tons of people losing their whole balance out of no where.

Move everything to a ledger NOW.

Two wallets reported:

#1 https://t.co/wfzoemsyzN

#2: https://t.co/MrScbi9hf1

— Tom 《TYR》 (@SolportTom) August 2, 2022

Soğuk cüzdana gönder ve Erişimi İptal Et

Saldırı için kesin bir açıklama yapılmaması nedeniyle Solana kullanıcılarına her şeye erişimi iptal etmeleri ve tüm kripto paralarını bir donanım cüzdanına göndermeleri tavsiye edildi . Donanım cüzdanı olmayan kullanıcılar için tüm fonları merkezi bir saklama borsasına göndermek kabul edilebilir bir geçici çözümdür.

Kaynak:beincrypto.com

https://beincrypto.com/solana-attack-network-suffers-multi-million-dollar-hack-wallets-drained/