Yaklaşık 8.000 Solana (SOL) cüzdanı, şüpheli bir saldırı sonucunda boşaltıldı. Ekipler, olayın temel nedenini araştırmakta. Bu yazımızda, saldırıya yönelik en son gelişmeleri ve etkilenen coin’leri aktaracağız…
8.000 Solana cüzdanı hacklendi
Bilgisayar korsanları, devam eden bir saldırıda binlerce Solana cüzdanını boşalttı. Saldırganların layer 1 Blockchain’in cüzdan kullanıcılarından para çaldıklarına dair raporlar Çarşamba günü erken saatlerde Twitter’da ortaya çıktı. Hasarın tam ölçeği bilinmemekle birlikte, Solana, en az 8.000 cüzdanın etkilendiğini doğruladı. Solana Vakfı, olayı araştırdığını gece saatlerinde tweetledi. Bilgisayar korsanları hem Phantom hem de Slope cüzdan kullanıcılarını hedef aldı. Her iki ekip de olayı araştırdıklarını doğrulamak için açıklamalar yaptı.
Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.
This thread will be updated as new information becomes available.
— Solana Status (@SolanaStatus) August 3, 2022
Phantom “ekip bunun Phantom’a özgü bir sorun olduğuna inanmadıklarını” söyledi. NFT pazaryeri Magic Eden ayrıca “yaygın bir SOL istismarını” araştırdığını söyledi. SOL kullanıcılarını herhangi bir şüpheli bağlantı için cüzdan izinlerini iptal etmeye çağırdı. Aynı şekilde Star Atlas da kullanıcıların varlıklarını soğuk cüzdana çekmesi gerektiğini belirtti.
Solana’nın CEO’su, kullanıcıları bilgi vermeye çağırdı
Kriptokoin.com olarak da bildirdiğimiz üzere, donanım cüzdanlarının etkilenmediğini belirtti. Şu anda mevcut olan bilgilere dayanarak, Solana Labs iletişim lideri Austin Federa, “potansiyel bir tedarik zinciri saldırısının” suçlanabileceğini söyledi. Bazı Ethereum TrustWallet kullanıcılarının etkilendiği bildirildi. Ancak aynı ihlalin bir parçası olarak hedeflenip hedeflenmedikleri hala belirsiz.
A software dependency shared by several software wallets. Since the drains are self-signed, the attackers are somehow able to self-sign transactions.
Since we see no hardware wallets impacted, it's likely not protocol level.
— Austin Federa (@Austin_Federa) August 3, 2022
Solana Labs kurucu ortağı ve CEO’su Anatoly Yakovenko da olay hakkında yorum yaptı. Etkilenen kullanıcıları bilgi vermeye çağırdı. Çünkü, hedeflenen cüzdanların çoğunun 6 aydır hareketsiz olanlardan oluştuğu belirtilmekte. Solana Vakfı ayrıca, etkilenen kullanıcılardan, olayı araştıran mühendislerin temel nedeni bulmasına yardımcı olmak için bir anket doldurmalarını istedi. Milyonlarca dolar olduğuna inanılsa da, çalınan toplam tutar hala bilinmiyor. SOL, saldırıdan zarar görmüş durumda. Son 24 saatte yüzde 5’e yakın kayıp gördü.
looking for folks who were effected by the attack, but only received sol or tokens into the wallet and never transacted more than once, never reused their mnemonic key anywhere else.
— toly 🇺🇸 (@aeyakovenko) August 3, 2022
Hangi coin’ler çalındı?
Solana hackinde çalınan varlıkların çoğunun SOL ve USD Coin’den oluştuğu belirtilmekte. SOL, istismarın mobil ve gezgin uzantılarını etkilendiğini açıkladı. Ancak donanım cüzdanlarının etkilendiğine dair bir işaret olmadığını söyledi. Solana, mühendisleri ve güvenlik firmalarıyla hala soruşturma yürütmekte. Kripto güvenlik firması PeckShield, saldırının tahmini 8 milyon dolarlık kayıpla sonuçlandığını söyledi.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Solana tabanlı kripto cüzdanı Phantom, durumun Phantom’a özgü bir sorun olmadığını söylemişti. Ancak projenin “SOL cüzdanını etkileyen olayı değerlendirdiğini” belirtti. Gerçeği bulmak için ekosistemdeki diğer ekiplerle yakın bir şekilde çalıştığını” söyledi. Kripto güvenlik firması OtterSec, bu çalınan cüzdanlardan yapılan işlemlerin gerçek sahipler tarafından imzalandığını ve özel bir anahtar sızıntısı olduğunu belirtti. Bu açığın ETH kullanıcılarını da etkileyebileceğini söyledi.
