Dev Altcoin’de Büyük İstismar: Cüzdanlar Boşaltılıyor!

Ethereum Layer-1 rakibi Solana, son raporlara göre platformunda büyük bir istismarla karşı karşıya. Ayrıntılara göre, hackerlar, Phantom cüzdanı ele geçirerek 6 milyon dolar çaldı. Etkilenen 7.000’den fazla altcoin cüzdanı olduğu belirtilmekte. Ayrıca bu miktarın, her 20 dakikada bir arttığı gözlemleniyor. İşte detaylar…

Altcoin projesinde büyük saldırı

Solana, büyük bir istismarla karşılaştı. Phantom cüzdandaki varlıkları ele geçiren hacker’ların her 20 dakikada bir, yeni cüzdan hedeflediği bildirilmekte. Ancak kesin rakamlar bilinmemekle birlikte, bu, konuya aşina olan kişilerin rastgele bir tahmini. Uzmanlara göre, paralarını Phantom’un sıcak cüzdanlarında tutan kullanıcılar için en iyi şey, paraları bir borsaya göndermek olabilir. Bunun dışında, coin’lerini bir donanım cüzdanına taşıyabilirler.

Son güncellemesinde Solana, olayı izlediklerini söyledi. Ancak, herhangi bir donanım cüzdanının güvenliğinin ihlal edildiğine dair bir kanıt yok. Resmi duyuruda aşağıdaki ifadeleri kullandılar:

Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla Solana’daki boş cüzdanları araştırıyor. Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok.

Phantom konuyu inceliyor: Solana yüzde 4 düştü

Bu sırada, DeFi ve NFT’ler için Solana tabanlı cüzdan olan Phantom, konuyu araştırıyor. Ancak, istismar sorununun Phantom’a özgü görünmediğini söylediler. Phantom resmi duyurusunda şunları kaydetti:

Solana ekosisteminde bildirilen bir güvenlik açığının temeline inmek için diğer ekiplerle yakın bir şekilde çalışıyoruz. Şu anda ekip, bunun Phantom’a özgü bir sorun olduğuna inanmamakta. Daha fazla bilgi toplar toplamaz bir güncelleme yayınlayacağız.

Ava Labs kurucusu açıklama yaptı

Geçen yıl boyunca, Solana Blockchain ağı birden fazla istismarla karşı karşıya kaldı. Bu, Solana’nın itibarını bir ölçüde etkiledi. Son istismarın ardından Solana’nın yerel kripto para birimi SOL baskı altına girdi. Yazım sırasında SOL, 13.37 milyar dolarlık bir piyasa değeri dokuzuncu sırada yer alıyor. Ayrıca, 38.09 dolarlık bir fiyatla, yüzde 4.6’lık düşüşle işlem görüyor.

Pin

Ava Labs’ın kurucusu Emin Gün Sirer, cüzdan istismarlarının doğası hakkında görüşlerini paylaştı. Sirer’in açıklamalarını aşağıda görebilirsiniz:

Olası bir açıklama, bir JS kitaplığının saldırıya uğradığı ve kullanıcıların özel anahtarlarını sızdırdığı (çaldığı) bir “tedarik zinciri saldırısıdır”. Etkilenen cüzdanlar son 9 ayda oluşturulmuş gibi görünüyor. Ancak yeni oluşturulan cüzdanların da etkilendiğine dair raporlar var. Birçok insan, hatalı bir rastgele sayı üretecini önerdi. Bu gerçekten anakronik görünüyor. 10 yıl önce olsaydı, belki. Ancak artık özel anahtar oluşturma sırasında ne yapılmayacağını biliyoruz. Bu yüzden, bilgisayar korsanı entropi eksikliği nedeniyle cüzdan anahtarlarını “kırıyorsa” şok olurdum.