Yeni raporlara ve saldırıyla ilgili soruşturmalara göre, Solana istismarından üçüncü taraf bir cüzdan sorumluydu.

Son birkaç gün içinde, Solana kullanıcıları, bilinmeyen kötü aktörler tarafından birkaç milyon dolar değerinde kripto çalınan kötü aktörlerin saldırılarına maruz kaldı. Şu anda, cüzdanlar daha yavaş bir oranda da olsa boşaltılıyor.

Solana’nın güvenlik ekibi, zamanını ihlal noktasını arayarak geçirdi ve görünüşe göre muhtemel suçlu bulundu.

Saldırının Solana kullanıcılarını hedef almasına rağmen, görünüşe göre suçlu Solana’nın kendisi değil – daha ziyade suçun üçüncü taraf cüzdan sağlayıcısı Slope’da olduğu bildiriliyor.

İlgili Slope Donanım Cüzdanları

Şimdiye kadar Solana, sorunun yalnızca Slope’un sıcak cüzdanlarını etkilediğini doğruladı, çünkü hiçbir donanım cüzdanı hedef alınmadı .

Bununla birlikte, Solana geliştiricileri, kullandıkları cüzdan türünden bağımsız olarak tüm Slope kullanıcılarının yeni bir tohum cümlesi oluşturmasını yürekten tavsiye ediyor.

“Yeni ve benzersiz bir tohum cümle cüzdanı oluşturun ve tüm varlıkları bu yeni cüzdana aktarın. Yine, Slope’da sahip olduğunuz aynı tohum ifadesini bu yeni cüzdanda kullanmanızı önermiyoruz. Bir donanım cüzdanı kullanıyorsanız, anahtarlarınızın güvenliği ihlal edilmemiştir.

Hâlâ aktif olarak teşhis koyuyoruz ve tam bir otopsi yayınlamaya, güveninizi geri kazanmaya ve bunu elimizden geldiğince doğru hale getirmeye kararlıyız.”

Kırmızı Ringa – Pardon, Hayaletler

Veri ihlali soruşturması devam ederken, Phantom cüzdanların da boşaltılması nedeniyle başlangıçta sorunun daha yaygın olduğu varsayıldı. Bununla birlikte, istismar edilen Phantom cüzdanların aslında Phantom-forever kullanıcıları olmadığı kısa sürede anlaşıldı .

“Slope’u hiç kullandıysanız, o cüzdanların yandığını düşünün. Henüz Phantom’un kendisinde bir sorun olduğunu gösteren hiçbir şey yok, ancak Phantom’la ilgili birçok kişi varken, Solflare’de tohumlarını Slope’da da kullanan kullanıcıların raporlarının olmaması ilginç.”

Aslında, Solana’daki iletişim başkanı Austin Federa tarafından onaylandığı gibi, boşalmış Phantom cüzdanları da Slope’u kullanmıştı.

The last 24 hours saw developers, security firms, and individual contributors from across Solana, Ethereum, and cross-chain wallets come together to investigate what at first appeared to be a massive supply-chain hack, impacting Solana and Ethereum

— Austin Federa | sms (@Austin_Federa) August 3, 2022

Bu açıklama daha sonra , cüzdanlarını Slope ile oluşturan Phantom kullanıcılarının paralarını Slope olmayan bir cüzdana göndermelerini öneren Phantom geliştiricileri tarafından da doğrulandı .

Tohum İfadelerinin Sunucu Tarafında Depolandığı İddiası

Soruşturma devam ederken, Slope aracılığıyla Solana ağının ihlalinin de Slope tarafında yetersiz kodlamadan kaynaklanmadığına dair raporlar geliyor – bunun yerine, ihlalin Slope’un sunucularındaki tohum sözcüklerini kaydetmesi nedeniyle meydana geldiği bildirildi.

Solana hack – looks like the Slope wallet sent plaintext seed phrases to external integration partners.

Compromised Phantom wallets came from seed phrase imports used in Slope. Compromised ETH wallets were also from seed phrase reuse.

Not a blockchain or randomness issue.

— foobar (@0xfoobar) August 3, 2022

Bu siber güvenlik hatası, en büyük miktarları SOL ve USDC’de olmak üzere yaklaşık 9000 cüzdanın birden fazla kripto para biriminden boşaltılmasına neden olmuş gibi görünüyor.

Soruşturma halen devam ediyor ve kesin saldırı yöntemleri belirlendikten sonra ilgili tüm taraflarca otopsiler yayınlanacak.

Kaynak:cryptopotato.com https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/v