Kripto para topluluğu, 4,5 milyon$ civarı zarara yol açan Solana (SOL) cüzdanı hack’iyle hâlâ uğraşmakta. İlk soruşturma, saldırının Slope ve Phantom dahil olmak üzere belirli cüzdanlardaki bir istismardan kaynaklandığını gösteriyor.
Saldırıdan sonra Solana geliştiricileri, istismarın temel nedenini saptadıklarını iddia etti. Ekibe göre istismar sebebi “Slope mobil cüzdan uygulamalarında oluşturulan, içe aktarılan veya kullanılan” güvenliği ihlal edilmiş özel anahtarlar olarak belirlendi. Topluluğun bir bölümü saldırıyı Solana’yı suçlamakta. Ancak, istismara dair bir analiz, ağı herhangi bir sorumluluktan kurtarıyor gibi. 3 Ağustos’taki bir dizi tweet’te, Blockchain teknolojisiyle desteklenen Web 3.0, Point Network, Solana’nın neden suçlanmadığının ilk işaretinin, yalnızca iki ağ cüzdanının etkilenmesinden kaynaklandığını belirtti. Analiz, zayıf merkezi olmayan iki faktörlü kimlik doğrulamanın ana neden olabileceğini ima etti.
Solana, gerçek ve sahte kullanıcıları ayırt edemiyor
Analize göre, özel anahtarlara üçüncü bir tarafın eriştiği gözlemlendi. Bu durumda Solana’nın gerçek ve sahte sahipler arasında ayrım yapma imkanı yok. Point Network,
“Aslında sorunun kökü, Solana ağının gerçek ve sahte sahip arasında ayrım yapamaması. Yalnızca gerçek sahibin geri ödemeye erişmesine izin vermesidir”.
Ayrıca Point Network, istismarın çoklu imzalar ve donanım cüzdanları aracılığıyla da gerçekleştirilebileceği düşünülmekte. Ancak yaklaşımın pek olası olmadığını da ekledi. İlginç bir şekilde, Solana 3 Ağustos’ta ağdaki donanım cüzdanlarının etkilendiğine dair hiçbir kanıt olmadığını da doğruladı. Ancak Point Network, işlemlerin onaylanması için belirli bir zaman çerçevesi belirleyen zaman kilidi özelliği nedeniyle kasa cüzdanından yararlanmayı da reddetti. Cüzdanların canlı özelliği sayesinde, gerçek sahibi işlemi iptal edip kasaya geri gönderebildiği için saldırgan fonları çalmaktan vazgeçeblir.
Herhangi bir ağ etkilenebilir
Sonuç olarak, analiz, böyle bir saldırının yalnızca Solana’yı değil, herhangi bir ağı etkileyebileceği sonucuna vardı. Point Network,
“Bu, yalnızca binlerce cüzdanın bir şekilde etkilendiği küresel bir durumda değil. Aynı zamanda özel anahtarınız yanlışlıkla sızdırılırsa veya cihazınızın güvenliği ihlal edilirse normal bir ortamda da işe yarar. Ve bu sadece Solana için değil, tüm ağlar için geçerli,”
Özellikle, iddia, Phantom’un “bunun Phantom’a özgü bir sorun olduğuna inanmadığını” savunan, Phantom‘un görüşüyle uyumludur. Hack’in ayrıntıları esas olarak belirsizliğini koruyor. Solana, hem mobil cüzdanları hem de tarayıcı uzantılarını hedef alan yaklaşık 7.767 cüzdanın etkilendiğini kaydetti.
Bu sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz ve Yoyodex’in görüşlerini yansıtmaz. Her yatırım ve ticaret hareketi risk içerir. Özellikle karar verirken kendi araştırmanızı yapmalısınız.
