Solana denetim firması OtterSec bir tweet’te, Solana hack’inin Ethereum (ETH) kullanıcılarını da etkilediğini iddia etti. Hack, 3 Ağustos’un erken saatlerinde, bilgisayar korsanlarının Phantom, Slope ve Trust Wallet dahil olmak üzere yaklaşık 8.000 SOL “sıcak cüzdanından” 8 milyon dolarlık fonları kaçırdığında gerçekleşti. İşte detaylar…
Solana saldırıya uğradı: Ekip ETH kullanıcılarını da uyardı
Kriptokoin.com olarak da bildirdiğimiz üzere Solana, büyük bir saldırıya uğradı. Şimdiye kadar 8.000’den fazla cüzdan ele geçirildi. OtterSec, saldırganların işlemleri imzalamak için gerçek anahtarlar kullandığını belirtti. Bunun da Phantom, Slope, Solflare ve TrustWallet’teki özel anahtarları tehlikeye attığını söyledi. ETH kullanıcılarını etkileyen SOL cüzdan sorunu vakaları da var. Ancak, ETH kullanıcıları geniş çapta etkilenmemekte.
Solana saldırısı; Phantom, Slope, Solflare ve TrustWallet dahil olmak üzere birden fazla cüzdanı etkiliyor. Kullanıcılardan varlıkları soğuk cüzdanlara veya merkezi borsalara taşımaları istenmekte. OtterSec, hem Slope hem de TrustWallet’te tutulan ERC-20 ve USDC-SPL tokenlerinin boşaldığını bildiren bir Ethereum kullanıcısına atıfta bulundu. Ayrıca cüzdanın 40 gün boyunca hareketsiz olduğu da belirtildi. PeckShieldAlert ayrıca bir kullanıcının TrustWallet ve Slope cüzdanlarının, Solana cüzdanları boşaltılmadan önce hem SOL hem de Ethereum’da ele geçirildiğini doğruladı. Saldırganlar, Ethereum adresine yaklaşık 80 milyon dolar değerinde ERC-20 tokenı aktardı.
Sorunun kaynağı nedir?
Denetim firması, işlemlerin gerçek sahipler tarafından imzalandığını, yani özel anahtarların ele geçirildiğini ortaya çıkardı. Solana Labs ve Phantom, ağlarının iyi çalıştığını iddia ediyor. Sorunun Solana ağı veya Phantom cüzdanı ile ilgili olduğuna inanmıyor. Bu arada SOL, en son tweet’te donanım cüzdanlarının güvenliğinin ihlal edildiğine dair hiçbir kanıt olmadığını doğruladı. Mühendisler, birden fazla güvenlik araştırmacısı ve ekosistem ekibi, kötüye kullanımın temel nedenini belirlemek istiyor. Solana’daki boşaltılmış cüzdanları izlemek için çalışıyor. Uzmanlar, aşağıdaki ifadeleri kullanıyor:
Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok. Kullanıcıların donanım cüzdanlarını kullanmaları şiddetle tavsiye ediliyor. Bir donanım cüzdanında tohum cümlenizi (seed phrase) yeniden kullanmayın. Yeni bir tohum cümlesi oluşturun. Boşaltılan cüzdanlar tehlikeye atılmış olarak ele alınmalıdır.
SOL, mühendislerin sorunu incelemesine ve temel nedeni bulmasına yardımcı olmak için etkilenen kullanıcıları “Güvenli Cüzdan Veri Toplama” formunu doldurmaya çağırıyor. Bu sırada Solana doğrulayıcı Discord’una göre, Jito isimli doğrulayıcı, SOL çalınma oranını dakikada 1.000’den dakikada 1’e düşürmek için SOL RPC node’larına bir DDOS saldırısı başlattı. Ancak Twitter topluluğu, SOL ağına yapılan DDOS saldırısını sorguluyor. Birçok kişi, ağ tekrar açıldıktan sonra saldırının devam edeceğini iddia ediyor. Bu arada Solana Labs’ın kurucu ortağı Anatoly Yakovenko, iOS tedarik zinciri saldırısını doğruladı.