Kullanıcılara, SOL tokenlerini bir deftere taşımaları, güvenilir uygulamaları iptal etmeleri veya stake yoluyla kilitlemeleri önerilir.
Solana dijital cüzdanları Phantom ve Slope kullanıcıları, cüzdanlara veya ilgili güvenilir uygulamalara bağlı bilinmeyen bir istismardan milyonlarca kişinin çalındığını iddia ediyor.
Birkaç kullanıcıya ve piyasa katılımcısına göre , Solana ağındaki veya yerel cüzdanlardaki istismar, web tarayıcılarıyla bağlantısının kesilmesine veya herhangi bir transfer gerçekleştirmesine rağmen kullanıcıların fonlarını tüketiyor. İstismarın kesin detayları henüz bilinmiyor.
Phantom ekibi Blockworks’e “Solana ekosisteminde bildirilen bir güvenlik açığının dibine ulaşmak için diğer ekiplerle yakın bir şekilde çalışıyoruz” dedi. “Şu anda ekip bunun Phantom’a özgü bir sorun olduğuna inanmıyor.” Kullanıcıların cüzdanlarından çalınan tam miktar henüz bilinmiyor.
Kullanıcılar, bilinmeyen bir adres kümesine jeton gönderdiklerine dair bildirim aldıklarını söyledi. Şimdiye kadar boşaltılan toplam fon miktarının, 7.760’tan fazla cüzdandan toplam 6 milyon dolardan fazla solana (SOL) olduğundan şüpheleniliyor. Blockworks, alınan toplam miktarı bağımsız olarak hemen doğrulayamadı.
Web tabanlı kripto para cüzdanı Slope’un kullanıcıları ayrıca bir istismar olaylarını da bildiriyor. Saldırganın hem SOL hem de Solana Program Kitaplığı (SPL) belirteçleriyle kaçtığı iddia ediliyor.
Twitter’da @Paladin adlı kullanıcı, Blockworks’e duruma aşina olan birkaç kişinin cüzdanlarının “rastgele boşaldığını” söyledi.
“Binlerce ve paralarının çoğunu kaybettiler, bu yüzden oldukça depresyondalar” dediler. “Paraları bir deftere taşıyın ve her güvenilir web sitesinin bağlantısını kesin.”
Paladin , istismarcıya ait olduğundan şüphelenilen ve toplamda yaklaşık 37.777 SOL (1,5 milyon $) olan iki büyük cüzdan adresine işaret etti. Paladin, kabaca 2.402 SOL (95.000 $) ile üçüncü bir cüzdanın , istismarın bir sonucu olarak adresine çekildiğini görmeye devam ettiğini söyledi.
İstismar, madeni paraları bir deftere taşıma, NFT pazar yeri Magic Eden gibi güvenilir uygulamaları iptal etme veya bunları stake yoluyla kilitleme önerileriyle tüm Solana tabanlı jetonları etkiliyor gibi görünüyor.
DeFi ve NFT’lerle (karşılaştırılamayan tokenler) ilgili saldırılar ve istismarlar artmaya devam ediyor. Geçen ay, Blockworks, yalnızca bu yılın ilk çeyreğinde, tomurcuklanan sektör için sıklıkta bir artış gibi görünen hack’lerin 1.2 milyar dolardan fazla olduğunu bildirdi.
Immunefi’nin CEO’su Mitchell Amador, o sırada Blockworks’e verdiği bir röportajda, sürekli bilgisayar korsanlığı “temelde çözülemez bir sorun” dedi. “İşlerin bu yönde gideceğini biliyorduk. Oynaklık kriptonun bir parçası, akan para miktarı artacaktı.”
Kaynak:blockworks.co
Solana and Slope Wallet Users Drained in Suspected Exploit
