Solana ve USDC, Oluşturulan Saldırıda Boşaltılan Cüzdanlar Içinde
Bilinmeyen bir saldırgan, Nomad Token Bridge saldırısının peşinden Twitter’da gösterilen fazlaca sayıda rapora gore Solana ve USDC cüzdanlarını boşaltıyor.
Blockchain denetim şirketi OtterSec, “Son birkaç saat içinde 5.000’den fazla Solana cüzdanı boşaltıldı” dedi. “Bu işlemler gerçek sahipler tarafınca imzalanıyor ve bu da bir tür hususi anahtar uzlaşması anlamına geliyor.”
İlk raporlar, Solana tarayıcı cüzdanı Phantom ve Solana ekosistemini seçti. CoinMarketCap’e gore, son 24 saat içinde işlem hacminde yüzde 45’lik bir artış kaydeden haber, saldırının ilk raporlarını izleyen iki saat içinde Solana’nın değerinde şimdiden %8’lik bir düşüşe yol açtı.
Kripto yatırımcısı ve analist Miles Deutscher, “Şu anda rastgele Phantom cüzdanlarını tüketen bilinmeyen bir $SOL istismarı var” dedi. “Şu anda 6 milyon dolar çalındı. Phantom’da paranız var ise, tüm izinleri iptal ettiğinizden güvenilir olun + bir donanım cüzdanına geçin.”
Şu anda rastgele Phantom cüzdanlarını tüketen bilinmeyen bir $SOL istismarı var. ⚠️
Şu anda 6 milyon dolar çalındı.
Phantom’da paranız var ise, tüm izinleri iptal ettiğinizden güvenilir olun + bir donanım cüzdanına geçin.
— Miles Deutscher (@milesdeutscher) 3 Ağustos 2022
Popüler Solana NFT pazarı Magic Eden, istismar mevzusunda uyarmak için Twitter’a da gitti.
Hesap, “Ekosistem süresince cüzdanları tüketen oyunda yaygın bir SOL istismarı var şeklinde görünüyor” diye yazdı. Tweet’te Magic Eden, şüpheli bağlantıların izinlerini kaldırmak için talimatlar verdi.
🚨🚨🚨Ekosistem genelinde cüzdanları tüketen, oyunda yaygın bir SOL istismarı var şeklinde görünüyor
İşte kendinizi en iyi şekilde korumak için şu anda yapabilecekleriniz
1. @phantom cüzdanınızda >Ayarlar’a gidin
2. >Güvenilir Uygulamalar
3. >Herhangi bir şüpheli bağlantı için İzinleri İptal Edin
💜
— Magic Ethen 🪄 (@MagicEden) 3 Ağustos 2022
Phantom, bildirilen istismarları araştırdığını söylemiş oldu.
Phantom, “Solana ekosisteminde bildirilen bir güvenlik açığının altına ulaşmak için öteki ekiplerle yakın bir halde çalışıyoruz” dedi. “Şu anda ekip bunun Phantom’a özgü bir mesele olduğuna inanmıyor. Daha çok informasyon toplar toplamaz bir güncelleme yayınlayacağız.”
Solana ekosisteminde bildirilen bir güvenlik açığının temeline inmek için öteki ekiplerle yakın bir halde çalışıyoruz. Şu anda ekip, bunun Phantom’a özgü bir mesele olduğuna inanmıyor.
Daha çok informasyon toplar toplamaz bir güncelleme yayınlayacağız.
— Hayalet (@hayalet) 3 Ağustos 2022
Sadece hücum Solana ile sınırı olan görünmüyor. Başka bir kullanıcı USDC bakiyesinin de boşaltıldığını bildirdi.
USDC’mi azca ilkin boşalttım AMA🙁
– Justin.sol (@JustinBarlow) 3 Ağustos 2022
Twitter kullanıcısı Justin”Justin.sol” Barlow şunları yazdı: “Hem @slope_finance hem de @TrustWallet üstünde tutulan ERC-20 ve SPL USDC’m boşaltıldı.”
Referans olarak, ~ 40 gün içinde hiçbir sözleşmeyle etkileşime girmedim. Hem @slope_finance hem de @TrustWallet üstünde tutulan ERC-20 ve SPL USDC’m boşaltıldı
– Justin.sol (@JustinBarlow) 3 Ağustos 2022
Kripto analisti ve yazar @0xfoobar, “saldırganın hem mahalli jetonları (SOL) hem de SPL jetonlarını (USDC) çaldığını… 6 aydan daha kısa bir süredir etkin olmayan cüzdanları etkilediğini” doğruladı.
Bunun bir “yukarı akış bağımlılığı tedarik zinciri saldırısı” olabileceğini teorize ederek, cüzdan onaylarını iptal etme mevzusundaki yaygın tavsiyenin muhtemelen destek olamayacağını, yalnızca çevrimdışı bir donanım cüzdanına aktarmanın destek olacağını da sözlerine ekledi.
@0xfoobar, “Bu SOL ve SPL aktarımları, kullananların kendileri tarafınca imzalanır, onaylar kullanılarak üçüncü taraflarca aktarılmaz,” diye açıklıyor. “Kısaca, iptal edebilecek olsanız da, büyük olasılıkla bir şey yaygın hususi anahtar uzlaşmasına niçin oldu.”
🚨 Yaygın Solana hususi anahtarından taviz verilmesi 🚨
– saldırgan hem mahalli jetonları (SOL) hem de SPL jetonlarını (USDC) çalıyor
– 6 aydan uzun süredir etkin olmayan cüzdanları etkileyen
– her iki Phantom & Slope cüzdanının da boşaltıldığı bildirildi pic.twitter.com/AkZXOGLD0Q
— foobar (@0xfoobar) 3 Ağustos 2022
Bu gelişmekte olan bir hikayedir ve ayrıntılar ortaya çıktıkça güncellenecektir.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.