Kısaca
- Binlerce Solana yazılım cüzdanı, dün geceden bu yana toplamda yaklaşık 4.5 milyon dolarlık yaygın bir saldırıda jetonlarını boşalttı.
- Bu açığın, Slope ve Phantom dahil olmak üzere belirli cüzdanlardaki yazılımlardan kaynaklandığına inanılıyor. Donanım cüzdanları etkilenmez.
Güncelleme, 3 Ağustos, 4:50 ET: Solana geliştiricileri, saldırının temel nedenini belirlediklerini söylüyorlar: "Slope mobil cüzdan uygulamalarında oluşturulan, içe aktarılan veya kullanılan" güvenliği ihlal edilmiş özel anahtarlar. Tüm ayrıntıları buradan okuyun.
Solana dün gece uzak ve geniş kullanıcılar, onların cüzdanlar boşaltıldı SOL'un, USDC sabit parası, ve diğer Solana tabanlı token kazanabilirsiniz. yaygın ve devam eden bir hack'te. Bu yazı itibariyle, şu ana kadar tahmini 4.46 milyon dolar değerinde madeni para ve jeton ele geçirildi.
Blockchain explorer'a göre solscan, belirlenen dört saldırganın cüzdanı, hedefleri arasında çakışma olmasına rağmen, toplu olarak yaklaşık 15,200 cüzdana saldırdı. Resmi Solana Durumu Twitter'daki bir hesap, bu sabahın erken saatlerinde yaklaşık 8,000 benzersiz cüzdanda çeteleyi sabitledi.
Görünüşe göre saldırı devam ederken, ağın çekirdek ekibi ve kurucusu neler olduğuna dair teorileri paylaşmaya başladı. Solana Status'a göre, “çeşitli ekosistemlerden mühendisler, denetim ve güvenlik firmalarıyla birlikte, saldırının temel nedenini araştırmaya devam ediyor”.
"Bu, Solana çekirdek koduyla ilgili bir hata gibi görünmüyor" diye ekledi, "ancak ağ kullanıcıları arasında popüler olan birkaç yazılım cüzdanı tarafından kullanılan yazılımda."
Bu teori, dün gece ve bir gecede Solana geliştiricileri ve güvenlik uzmanları tarafından gelişen duygularla uyumludur. Başlangıçta bazıları, istismarın, kullanıcıların daha önce akıllı bir sözleşmeye ve birçok platforma vermiş olabileceği kalıcı izinlerle ilgili olduğunu düşündü. en iyi NFT pazar yeri Magic Eden— Solana kullanıcılarını tüm izinleri iptal etmeye çağırdı.
Ancak, işlemler imzalandığından bu yardımcı olmadı, bu da kullanıcıların özel anahtarlarından bir ödün verildiğini düşündürdü. Bunun yerine, Solana Durum güncellemesinin önerdiği gibi, şu anda hakim olan teori, yazılım tabanlı cüzdan uygulamalarındaki kodun bir şekilde sahiplerinin varlıklarına erişim sağlamak için kullanıldığı yönündedir.
Solana kurucu ortağı ve Solana Labs CEO'su Anatoly Yakovenko bir gecede tweet attı "bir iOS tedarik zinciri saldırısı gibi görünüyor", bu da sorunun Apple'ın iPhone ve iPad cihazlarında kullanılan cüzdanlarla ilgili olduğunu gösteriyor. Ancak, ek kanıtlara dayanarak, ekledi Android kullanıcılarının da etkilendiği bir sonraki tweet'te.
“Şu ana kadar onaylanan tüm hikayeler, anahtarın mobil cihazlarda içe aktarıldığını veya oluşturulduğunu” yazdı ve onaylanan cüzdanların çoğunun Slope'dan, bazılarının da Phantom'dan olduğunu belirtti. Donanım cüzdanları hiç etkilenmiş gibi görünmüyor. Önemli kripto yatırımcısı Adam Cochran bu sabah yazdı "%90 [emin] bunun Slope'u kullanmak veya Slope'a içe aktarmakla ilgili olduğunu" söyledi.
Bir kullanıcı, Solana geliştiricilerinin bu sorunla ilgili ileriye dönük neler yapabileceğini sorduğunda, Yakovenko yanıtladı, “Lanet olası Apple ve Google, cihazda bize güvenli imzalama ve kurtarma sağlayabilir. Lanet olsun."
Slope'un Twitter hesabı tweet atmadı dün geceden beri, ekibin "sorunu çözmek için aktif olarak çalıştığını" yazdığında. Benzer şekilde, Fantom son tweet dün akşam benzer bir mesajla, ancak o sırada “bunun Phantom'a özgü bir sorun olduğuna inanmadığını” ekledi.
Blockchain güvenlik firması OtterSec, etkilenen kullanıcılardan bir form doldurmalarını istedi cüzdanlarının ve etkinliklerinin ayrıntılarıyla birlikte. Yakovenko ve diğer önemli Solana geliştiricileri, istismar hakkında daha fazla veri toplamak umuduyla aynı formu paylaştılar.
Solana ağı, ağ trafiğini kolaylaştıran RPC düğümlerindeki kısmi kesintiler nedeniyle dün gece bazen erişilemezdi veya kullanımı zordu. İddiaya göre, yavaşlama, saldırıyı yavaşlatmaya veya durdurmaya çalışan bir kullanıcının çabalarından kaynaklanıyordu. Solana ağını ezerek DDOS benzeri bir çılgınlıkta işlemlerle.
Solana (SOL), dün geceki ilk saldırıların ardından başlangıçta önemli bir fiyat düşüşü gördü ve fiyat iki saatlik bir sürede yaklaşık %8 düştü. Bununla birlikte, coin başına 40 doların biraz üzerinde mevcut bir fiyata veya son 2 saat içinde yaklaşık %24'lik bir düşüşe bir miktar toparlandı.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
