Bilgisayar korsanları tarafınca 8 binden fazla Solana cüzdanı 580 milyon doları boşalttı
8000’den fazla Solana (SOL) cüzdanı, 2 Ağustos’un sonlarında süregelen bir istismarla ortalama 580 milyon dolar boşaltıldı.
Şu ana kadar 8000’den fazla cüzdan ve ortalama 580 milyon dolar aşağıdaki 4 adres tarafınca çalındı.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p
— MistTrack🕵️ (@MistTrack_io) 3 Ağustos 2022
Sadece Peckshield, saldırıya dahil olan boktan paraların kıymeti kaldırılırsa toplam kaybın 10 milyon dolardan azca olacağının tahmin edildiğini kaydetti.
#PeckShieldAlert Solana cüzdanlarındaki yaygın hücum, büyük olasılıkla, etkilenen cüzdanların arkasındaki kullanıcı hususi anahtarlarını çalmak/ortaya çıkarmak için kullanılan tedarik zinciri sorunundan kaynaklanıyor. Şimdiye kadar, kaybın 8 milyon dolar olduğu tahmin ediliyor, likit olmayan bir Shitcoin hariç (bir tek 30 tutması var ve kim bilir 570 milyon doları yanlış değerlendi) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) 3 Ağustos 2022
Hücum en fazlaca Phantom, Solflare, TrustWallet ve Slope benzer biçimde internete bağlı mobil Solana cüzdanlarını etkiledi. Sadece ihlal raporlarının bir çok Phantom ve Slope kullanıcılarından geldi.
İstismarın sebebi ve bilgisayar korsanlarının kimliği bilinmiyor.
Ayrıca, çalınan tüm fonları tutan dört cüzdan tespit edildi.
İstismar, Solana’yı, öteki Solana tabanlı jetonları ve USDC’yi tüketiyor. Otter, istismarın bazı Ethereum (ETH) kullanıcılarını da etkilediğini ekledi.
Saldırının sebebi hemen hemen bilinmiyor
Kripto topluluğu, bu istismarın sebebi mevzusunda hala kayıpta.
Solana Vakfı’nın kurucu ortağı Anatoly Yakovenko, öteki bazı topluluk üyeleri tarafınca paylaşılan bir görüşe bakılırsa, istismarın “bir iOS tedarik zinciri saldırısı benzer biçimde göründüğünü” belirtti.
Bir iOS tedarik zinciri saldırısı benzer biçimde görünüyor. Yalnızca sol alan ve alma haricinde hiçbir etkileşimi olmayan birden fazla makul cüzdan etkilenmiştir. https://t.co/ne0g3ZmLH5
iOS’a aktarılan ve harici olarak oluşturulan anahtarın yanı sıra.https://t.co/hStAr1mU6Q
— SMS T◎ly, 🇺🇸 (@aeyakovenko) 3 Ağustos 2022
PSA: Solana’da Phantom yada Slope cüzdan kullanıyorsanız, lütfen paranızı en kısa sürede bir borsaya yada donanım cüzdanına taşıyın.
Bu cüzdanları tüketen devam eden bir hücum var. Büyük olasılıkla bir tedarik zinciri saldırısı.
ps Fox Cüzdanındaki Fonlar Safu’dur şundan dolayı LavaMoat GOAT’tur.
— Mudit Gupta (@Mudit__Gupta) 3 Ağustos 2022
İki mühim ders:
– Solana, güvenli dil olarak konumlandırılan Rust üstüne yazılmıştır. Dilin kendisi yüksek güvenlik sağlamaz. Bu yüzden C dilini seçtik.
– En ihtimaller içinde niçin tedarik zinciri saldırısıdır. Bu yüzden Cellframe’de neredeyse hiçbir 3. taraf bileşeni yoktur https://t.co/4FWlieKj5U
— Dmitriy Gerasimov (@naeper) 3 Ağustos 2022
Christine Kim’e bakılırsa, bir tedarik zinciri saldırısı, “bir bilgisayar korsanının, hedeflenen uygulamanın/ürünün dayandığı ve kullandığı GitHub depolarından yada kitaplıklarından birine fark etmeden, fena niyetli kodda kayması olan Truva atı seçimi bir saldırıya benzer.”
Temel olarak, bir tedarik zinciri saldırısı, bir bilgisayar korsanının, hedeflenen uygulamanın/ürünün dayandığı ve kullandığı GitHub depolarından yada kitaplıklarından birini fark etmeden fena niyetli kodda kaydığı Truva atı seçimi bir saldırıya benzer.
– Christine Kim (@christine_dkim) 3 Ağustos 2022
Ava laboratuvarları CEO’su Güvenilir Gün Sirer, istismarın dört ihtimaller içinde sebebinden bahsetti. Ona bakılırsa, saldırıya bir “tedarik zinciri saldırısı”, “hatalı bir rastgele sayı üreteci” yada bir “tarayıcı istismarı/sıfır gün” niçin olmuş olabilir.
Şu anda Solana ekosistemini hedef alan devam eden bir hücum var. 7000+ cüzdan etkilendi ve 20/dk’da yükseliyor. Oldukca erken olduğu ve hücum devam etmiş olduğu için fazlaca fazla yanlış informasyon ve vurgunculuk var. Bu yüzden burada birkaç fikir ve izahat var.
— Güvenilir Gün Sirer🔺 (@el33th4xor) 3 Ağustos 2022
Bununla beraber, bu sebeplerin, saldırıyı bunlardan herhangi birine sabitlemeyi zorlaştıran değişik bir kaçağı vardır.
Sirer, bu saldırının ihtimaller içinde sebebinin “hususi anahtarı açığa çıkaran potansiyel bir nonce tekrardan kullanım” olabileceğini sözlerine ekledi.
Blockchain güvenlik şirketi OtterSec, işlemlerin “gerçek sahipler tarafınca imzalandığını ve bir tür hususi anahtar uzlaşması önerildiğini” yazmıştı.
Bu işlemler gerçek sahipler tarafınca imzalanıyor ve bu da bir tür hususi anahtar uzlaşması bulunduğunu gösteriyor. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) 3 Ağustos 2022
Solana, Phantom ve Slope, istismarı araştırdıklarını ve yakında daha çok informasyon sağlayacaklarını deklare etti.
Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla Solana’daki boşaltılmış cüzdanları araştırıyor. Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok.
Yeni bilgiler geldikçe bu mevzu güncellenecektir.
— Solana Durumu (@SolanaStatus) 3 Ağustos 2022
Ayrıca, kullanıcılara güvenliği ihlal edilmiş cüzdanı kullanmayı bırakmaları tavsiye edildi. Ağ, kullanıcılara durağan(durgun) bir cüzdan kullanmalarını tavsiye ederken, bazı topluluk üyeleri de belirteçleri merkezi bir borsaya göndermenin fonları koruyabileceğini söylemiş oldu.
Solana’da etken bir güvenlik vakası var. Birçok (7000+ ve giderek artan) cüzdanda SOL ve USDC bitmiştir. Hemen hemen kök nedenini bilmiyorum. Bir ihtimal uygulamalara verilen izinler. Düzeltme için fonları soğuk bir cüzdana yada @Binance benzer biçimde CEX’e gönderin. https://t.co/nQrBXAgCbf
— CZ 🔶 Binance (@cz_binance) 3 Ağustos 2022
Solana düğümleri kapalı
Mevcut bilgiler ek olarak Solana düğümlerinin şu anda kapalı bulunduğunu da ortaya çıkardı. Düğümlerin, bilgisayar korsanını yavaşlatmak için bir DDoS saldırısı altına alındığı bildirildi.
Birçok Solana RPC Düğümü, yükleme sebebiyle yada kasıtlı olarak istekleri sunmayı durdurmuş benzer biçimde görünüyor.
Bu, altta yatan zinciri hiçbir şekilde etkilemez. Zincir düzgüsel şekilde çalışıyor.
Cüzdanınız yada gezgininiz şu anda yüklenmiyor olabilir, zincir düzgüsel şekilde çalışıyor.
— Laine | stakewiz.com (@laine_sa_) 3 Ağustos 2022
Ayrıca, Solana blok zinciri hala çalışıyor.
Bununla beraber, kripto topluluğu üyeleri, bilgisayar korsanının ağ tam olarak çalışmaya devam ettiğinde istismara devam edebileceği için saldırının arkasındaki mantığı sorguladı.
Basın saatinden itibaren, Solana’nın ağı son 24 saatte değerinin ortalama %2’sini yitirdi ve şu anda 39.87$’dan işlem görüyor.
Kripto Pazarında Avantaj Elde Edin 👇
CryptoSlate Edge’in bir üyesi olun ve hususi Discord topluluğumuza, daha hususi içerik ve analizlere erişin.
Zincir üstünde çözümleme
Fiyat anlık görüntüleri
daha çok bağlam
Ayda 19$’a şimdi katılın Tüm avantajları keşfedin