Ethereum Katili “Solana” 8k + Cüzdan Üzerinden Devam Eden Bir Saldırıya Uğradı

Okuma zamanı: 4 dakika

Solana Ağı, 3 Ağustos'ta 8,000'den fazla cüzdanı tüketen bir saldırıya uğradı. Bu saldırının bir sonucu olarak, Solana ağının yerel tokeni olan SOL ~%4 düştü. 

Kaynak: CoinMarketCap

Birkaç kullanıcıya göre, Phantom, Slope ve TrustWallet gibi iyi bilinen internet bağlantılı “sıcak” cüzdanlardan gelen nakit, onların bilgisi dışında sifonlandı ve Solana ekosistemini kripto para biriminin en son hackinin hedefi haline getirdi.

Bahsettiğimiz gibi, saldırı sadece 'sıcak cüzdanları' etkiledi ve hedeflenen cüzdanlar altı aydan daha az bir süredir aktif değildi.

Cüzdanlar, dikkatsiz kullanıcılardan en az 5 milyon dolar değerinde SOL, SPL ve diğer Solana tabanlı jetonları biriktirdi.

Öncelikle mobil cüzdan kullanıcılarını etkileyen Salı günkü saldırının kesin nedeni bilinmiyor.

Tarayıcı altındaki sözde saldırganın cüzdanları

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Adres 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla Solana'daki boş cüzdanları araştırıyor. Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok.

Yeni bilgiler geldikçe bu konu güncellenecektir.

— Solana Durumu (@SolanaStatus) Ağustos 3, 2022

Saldırının ciddiyeti, saldırının yazıldığı sırada hala ortaya çıkıyor olması gerçeğinden görülebilir. Ve cüzdan sahipleri, cüzdanlarının boşaldığını görmek dışında neredeyse hiçbir şey yapamazlar. 

Başlangıçta, saldırının Phantom cüzdanları ve tanınmış Solana NFT pazarı Magic Eden ile sınırlı olduğu görülüyordu. Magic Eden, Twitter'da kullanıcıları uyardı ve "Oyunda ekosistem genelinde cüzdanları tüketen yaygın bir SOL istismarı var gibi görünüyor." Ayrıca, bir önlem olarak kullanıcılardan şüpheli bağlantılar için izinleri iptal etmelerini istedi. 

Hayalet de şuraya- Bir tweet'te "Solana ekosisteminde bildirilen bir güvenlik açığının temeline inmek için diğer ekiplerle yakın bir şekilde çalışıyoruz". "Şu anda ekip bunun Phantom'a özgü bir sorun olduğuna inanmıyor. Daha fazla bilgi topladığımızda bir güncelleme yayınlayacağız.”

Ancak kısa süre sonra, istismarın SOL ve Phantom cüzdanlarıyla sınırlı olmadığı açıktı. Birkaç kullanıcı USDC varlıklarının boşaltıldığını bildirdi. Diğer raporlar, Slope, Solflare ve TrustWallet gibi cüzdanların da hedef alındığını ortaya koydu. 

Saldırının Arkasındaki Teoriler

Saldırının arkasındaki kesin neden belirsiz olsa da, çeşitli kullanıcılara göre, devam eden saldırının arkasındaki olası nedenler şunlardır;

En çok alıntı yapılan: “Tedarik Zinciri Saldırısı”

Tedarik zinciri saldırısı, 'değer zinciri veya üçüncü taraf saldırısı' olarak da bilinir. Birisi, sisteminizin verilerine erişmek için bir dış ortak aracılığıyla sisteminizi istila etmeye çalıştığında ortaya çıkar. 

Avalanche blok zincirinin kurucusu Emin Gün Sirer de dahil olmak üzere birçok endüstri lideri, işlemlerin uygun şekilde imzalandığını ve kullanıcıların özel anahtarlarının tehlikeye atıldığı bir "tedarik zinciri saldırısına" işaret ettiğini söyledi. 

Bir yandan, son Solana saldırısının bir tedarik zinciri saldırısı olduğuna inanılırken, diğer yandan bazı kullanıcılar öyle olsaydı, saldırının büyüklüğünün yalnızca 8,000 cüzdandan daha fazlasını tehlikeye atacağını düşünüyor. 

Solana blok zinciri, donanım cüzdanlarının etkilenmediğini gözlemledi. Mevcut bilgilere dayanarak, Solana Labs iletişim lideri Austin Federa şuraya “potansiyel bir tedarik zinciri saldırısı” suçlanabilir.

Kriptoda Daha Önce Tedarik Zinciri Saldırısı Var mı?

Sushiswap'ın MISO fırlatma rampası daha önce bir tedarik zinciri saldırısına maruz kalmıştı. Saldırgan, akıllı sözleşme adresini kendileri tarafından kontrol edilen adresle değiştirdi ve bu, 3 milyon dolarlık Ethereum'larının boşaltılmasına neden oldu. 

Solana'daki Gölgeler 

Solana saldırısı, zincirler arası mesajlaşma protokolü Nomad'da yaklaşık 200 milyon dolarlık bir güvenlik açığından sonra gerçekleşti. 

Solana bağlamında, bu, Solana ile ilgili bir hack'in ilk keşfedilişi değil. Ancak birden fazla düşüşe rağmen, ağ kullanım grafiği yükselmeye devam ediyor.

407 Görünümler