Geçtiğimiz dönemlerde birkaç kez kesintiye uğrayan Solana’nın başını bu kez milyon dolarlık hack saldırısı ağrıtıyor. Güvenlik açığı nedeniyle şu …
Geçtiğimiz dönemlerde birkaç kez kesintiye uğrayan Solana’nın başını bu kez milyon dolarlık hack saldırısı ağrıtıyor. Güvenlik açığı nedeniyle şu ana kadar 8 binden fazla cüzdanın güvenliğinin ihlal edildi. Ancak henüz saldırının kaynağı tam olarak bilinmiyor.
Kullanıcılar, Phantom, Slope ve TrustWallet dahil olmak üzere sıcak cüzdanlarından bilgileri olmadan fonlarının çekildiğini bildirmesi büyük bir şaşkınlık yarattı.
Saldırgan, kullanıcılar adına işlemleri imzalama (yani başlatma ve onaylama) yetkisini elde etti. Bu da tedarik zinciri saldırısı adı verilen bir saldırıda güvenilir bir üçüncü taraf hizmetinin güvenliğinin ihlal edilmiş olabileceğini düşündürüyor.
Blockchain araştırmacısı PeckShield isimli firma, saldırının büyük olasılıkla etkilenen cüzdanların arkasındaki kullanıcı özel anahtarlarını çalmak için kullanılan bir “tedarik zinciri sorunu” nedeniyle olduğunu belirtti.
Saldırıyla ilgili devam eden soruşturmaların devam ettiğini ve hiçbir kanıt olmadığını belirten Solana Labs sözcüsü Austin Federa konuyla ilgili “Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla Solana’daki boş cüzdanları araştırıyorlar. Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok” dedi.
Güvenlik açığı nedeniyle fonlarını kaybedenlerin hepsi sıcak cüzdanlardı, yani tamamı hızlıca kripto para transfer etmek için internete bağlıydı. Şimdiye kadar hesaplanan zararın ise yaklaşık 8 milyon dolar olduğu açıklandı.