Solana Geliştiricileri, 6 Milyon Dolara Mal Olan Saldırının Slope Cüzdanı ile Bağlantılı Olduğunu Düşünüyor.
Daha önce bildirdiğimiz üzere, Solana kısa bir süre önce bir hack kurbanı olmuştu. Ekip, saldırıdan etkilenen adreslerin kaynağını paylaştı. Geliştiriciler, Solana’daki güvenlik açığının Slope’dan kaynaklandığı tahmin ediyor. Slope, cüzdanların özel anahtarlarını merkezi bir sunucuda düz metin olarak sakladığı iddia eden cüzdan yazılımıdır. Solana blok zincirinin arkasındaki geliştiriciler, kapalı kaynaklı Slope cüzdanının, 9.000’den fazla sıcak cüzdandan milyonlarca dolar değerinde kriptonun çalınmasına neden olan ve devam eden bir istismardan sorumlu olabileceğini söyledi. Ekosistem ekibi ve güvenlik denetçileri soruşturmayı derinlemesine yürütmeye devam ediyor.
Solana saldırısı çekirdek koduyla ilgili değil, yazılım cüzdanı yüzünden oldu.
Saldırı, Slope ve Phantom cüzdan kullanıcılarından en az 6 milyon dolarlık tokenlerin çalınmasına neden oldu. Saldırının ikinci gününde, blok zincirinin pazarlamacılarına bağlı Twitter hesabı, Slope ve Phantom cüzdan kullanıcılarının 6 milyon dolar kaybetmesine sebep olarak cüzdanların yazılımlarını gösterdi. Çevrimiçi cüzdanlardan şimdiye kadar 6 milyon dolardan fazla para çekildi. Geliştiriciler, yalnızca “bir grup cüzdanın” güvenliğinin ihlal edildiğini vurguladı.
“Bu, Solana çekirdek koduyla ilgili bir hata gibi görünmüyor. Ağ kullanıcıları arasında popüler olan birkaç yazılım cüzdanından kaynaklandığını düşünüyoruz.”
Şimdiye kadar çalınan miktar, anahtarları bir donanım cihazı yerine çevrimiçi olarak saklanan cüzdanlar olan, şüphelenmeyen sıcak cüzdanlarda gerçekleşti. Bir açıklamada, Slope geliştiricileri, “bir grup cüzdanın” tehlikeye atıldığını söyledi. Ancak geliştiriciler, özel anahtar depolama uygulamalarının dahil olup olmadığını doğrulamadı. Bir Slope temsilcisi “Kişisel verileri merkezi sunucularımızda saklamıyoruz” dedi. Phantom cüzdan geliştiricileri ise şu açıklamayı yaptı:
“Açıkların Slope’a ve Slope’dan hesapları içe aktarmayla ilgili komplikasyonlardan kaynaklandığına inanmak için nedenlerimiz var.”
Solana Labs CEO’su Anatoly Yakovenko, ilk başta yaşanan istismarın iOS ile ilgili olabileceğinden şüphelendiğini belirtti. Ancak daha sonradan iddialar Slope üzerinde yoğunlaştı. Twitter’da konuya ilişkin yorum yapan bazı geliştiriciler, Slope’nin cüzdanların özel anahtarlarını merkezi bir sunucuda düz metin olarak sakladığına inandıklarını dile getirdi. Basın zamanında Solana (SOL), son 24 saatte %3.8’lik düşüşle 39,64 dolardan işlem görmektedir.
“Şimdiye kadar Phantom kullanıcıları Slope’u da kullanmış gibi görünüyor. Bu Slope’a özgü bir hata olması daha muhtemel görünüyor.”
Bu sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz ve Yoyodex’in görüşlerini yansıtmaz. Ayrıca her yatırım ve ticaret hareketi risk içerir. Bu yüzden karar verirken kendi araştırmanızı yapmalısınız.