Home altcoins

Solana Cüzdan Hack'inden Daha Fazla Ayrıntı Ortaya Çıktı

Solana Cüzdan Hack'inden Daha Fazla Ayrıntı Ortaya Çıktı

Milyonlarca dolarlık Solana Wallet saldırısı, Slope mobil cüzdan uygulamasına bağlı bir özel anahtar istismarına kadar izlendi.

Solana Fingers Saldırı İçin Eğimli Cüzdan

Solana Cüzdanını hedef alan büyük ölçekli istismarla ilgili soruşturmalar, özel anahtar ayrıntılarının Slope Finance ağındaki üçüncü bir tarafa "yanlışlıkla aktarıldığını" ortaya çıkardı. Bu durum Solana ağında bir güvenlik açığına yol açarak yaklaşık 8000 Solana cüzdanından yaklaşık 4,5 milyon dolar değerinde SOL ve diğer kriptoların kaybedilmesine neden oldu. Salı gecesi başlayan ve Çarşamba gününe kadar devam eden istismar, geliştiricilerden ve güvenlik denetçilerinden oluşan bir ekibin ön incelemeler başlatmasına neden oldu. Bulgular Twitter üzerinden bildirildi,

"Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmanın ardından, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı görülmüştür... Bu istismar Solana'daki bir cüzdanda izole edilmiştir ve Slope tarafından kullanılan donanım cüzdanları güvende kalmaya devam etmektedir. Bunun tam olarak nasıl gerçekleştiğine dair ayrıntılar halen araştırılmaktadır, ancak özel anahtar bilgileri yanlışlıkla bir uygulama izleme hizmetine iletilmiştir."

Ekibe göre, Solana protokolü ve kriptografisi tehlikeye atılmadı. Ayrıca, kullanıcılara fonlarını güvende tutmak için donanım cüzdanlarına geçmeleri tavsiye ediliyor, çünkü bunlar saldırıya karşı bağışıklığa sahip.

Eğim Hala Araştırılıyor

Slope ekibi, Slope cüzdanlarının hack'e dahil edildiğini kabul etti ve konuyu araştırdığını iddia etti. Ancak ekip, hack olayının derinliğine çok fazla girmeyen ve saldırıların sorumluluğunu da üstlenmeyen bir açıklama yayınladı.

Slope tarafından yayımlanan açıklama şöyle

"İhlalin niteliğine ilişkin bazı hipotezlerimiz var, ancak henüz hiçbir şey kesin değil. Toplumun acısını hissediyoruz ve biz de bundan muaf değildik. Kendi personelimizin ve kurucularımızın birçoğunun cüzdanları boşaltıldı. Hala aktif olarak teşhis koyuyoruz ve tam bir otopsi yayınlamaya, güveninizi geri kazanmaya ve bunu elimizden geldiğince doğru yapmaya kararlıyız."

Ekip ayrıca kullanıcılara yeni bir tohum cümlesiyle yeni bir cüzdan oluşturmalarını ve tüm fonlarını transfer etmelerini tavsiye etti.

Phantom Cüzdan Sahipleri de Etkileniyor

Solana ve Slope'un yanı sıra Phantom da hack'in etkileriyle karşı karşıya kaldı. Örneğin, daha önce bir Slope cüzdanıyla etkileşime girmiş olan birkaç cüzdan sahibinin Phantom cüzdanlarında SOL ve diğer tokenler tamamen boşaltıldı. Phantom ekibi, istismarların hesapların Slope'a ve Slope'tan içe aktarılmasıyla ilgili komplikasyonlardan kaynaklandığını bildirdi.

Sorumluluk Reddi: Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamış veya kullanılması amaçlanmamıştır.

Reklam

Advertisement