Solana Hack'inden Slope Cüzdanı Sorumlu Tutuluyor

Kaynak: AdobeStock / Natallia

 

Solana (SOL) blok zincirinin arkasındaki ekip, 8.000'den fazla cüzdanı etkileyen ve 8 milyon dolardan fazla fonun kaybıyla sonuçlanan geniş çaplı hack'i açık kaynaklı Slope cüzdanına bağladı.

Resmi Solana Status Twitter hesabında, "Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmanın ardından etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı görülüyor" denildi.

Resmi açıklamada Slope bu iddiaları ne doğruladı ne de reddeti fakat "henüz hiçbir şeyin kesin olmadığını" ve şu anda saldırıyla ilgili bazı hipotezleri olduğunu söyledi.

Slope ekibi, kullanıcılardan yeni ve eşsiz bir seed ifadesine sahip bir cüzdan oluşturmalarını ve tüm varlıkları bu yeni cüzdana aktarmalarını isteyerek "En iyi dış güvenlik ve denetim gruplarıyla birlikte çalışarak aktif olarak dahili soruşturmalar ve denetimler yürütüyoruz" dedi.

Slope, kullanıcıların Solana blok zincirinde varlıklarını yönetmesine imkan tanıyan non-custodial cüzdan ve tarayıcı uzantısıdır.

Bildirildiği üzere 8.000'den fazla cüzdanın etkilendiği Solana hack'i ile kullanıcılardan milyonlarca dolar değerinde fon çalındı. Kayıp fonların miktarı kaynağa göre 4.5 milyon dolar ile 8 milyon dolar arasında değişiyor fakat Solana ekosistemi için tarama aracı olan Solscan'ın perşembe sabahı saatler 10:30'u gösterirken sağladığı gösterge tablosuna göre hacker cüzdanlarına şimdiye kadar 8.58 milyon dolar transfer edildi.

Solana ekibi bu hack'in blok zincirinin kodundaki bir hatanın sonucu olma ihtimalini reddetti. Ekip, "Bu Solana'nın çekirdek koduyla alakalı bir hata gibi görünmüyor fakat ağın kullanıcıları arasında popüler olan çeşitli cüzdanların kullandığı yazılımla alakalı olabilir" dedi.

Phantom cüzdanları boşaltıldığı halde daha önce kullanıcılara bu hack'in "Phantom'a özel bir sorun olmadığını" söyleyen Phantom cüzdan ekibi, bu cüzdan sahiplerinin daha önce Slope cüzdanıyla etkileşime girdiğini kaydetti.

Phantom ekibi, "Phantom'un bildirilen açıkların Slope'a ve Slop'tan hesapları içe aktarmayla ilgili sorunlardan kaynaklandığına inanmak için nedenleri var" dedi.

Bu arada Twitter'da Foobar kullanıcı adını kullanan kripto geliştiricisi, Slope cüzdanın kendi merkezi sunucularında düz metin seed ifadeleri kaydetmiş olabileceğini söyledi.

Kripto alanında kıdemli bir isim olan Adam Cochran, "Bu nedenle Slope bir sunucuya düz metin özel anahtar ve seed ifadeleri gönderiyordu. Bunun için kesinlikle kabul edilebilir bir tasarım nedeni yok. Sızıntının bir yere yanlış eklenen bir dize olmasını bekliyordum ama bu etiketlenmiş... neler oluyor?" dedi.

Hack, kullanıcıların fonlarının haberleri olmadan Phantom, Slope, and TrustWallet dahil önde gelen internet bağlantılı sıcak cüzdanlardan çekildiğini bildirmeye başladığı salı günü başladı. Etkilenen kullanıcılardan bazıları 40 günden daha uzun bir süredir herhangi bir sözleşmeyle etkileşime girmediklerini söylediler.

Blockcain güvenlik şirketleri işlemlerin gerçek sahipleri tarafından imzalanmasının bunun bir tür özel anahtar ihlali olabileceğini tespit etti. Hack donanım cüzdanlarını etkilemedi.

Büyük ölçekli hack'e rağmen Solana'nın SOL tokeni oldukça iyi seyrediyor. Perşembe günü saatler 10:30'u gösterirken bir günde %1.8 artış ve bir haftada %2.3 düşüşle 39.32 dolardan işlem görüyordu.

____

İlginizi çekebilir: 
- 'Ethereum Katili' Solana'ya Büyük Saldırı! İşte Detaylar...
- Solana Destekli Crema Finance Saldırıya Uğradı
- Solana (SOL) Ağında 2022'nin 5. Kesintisi Yaşandı!
____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram'dan takip edin!