Binlerce Solana kullanıcısı, Salı gecesinden Çarşamba gününün başlarına kadar toplu olarak yaklaşık 4,5 milyon dolar değerinde SOL ve diğer tokenlerini kaybetti ve şimdi bunun olası bir açıklaması var. Sorunun kaynağı, mobil yazılım cüzdanı Slope'a bağlı bir özel anahtar istismarı olduğu söyleniyor.
Çarşamba öğleden sonra resmî Solana Status Twitter hesabı, geliştiriciler ve güvenlik denetçileri arasındaki iş birliği yoluyla ön bulguları paylaştı ve "etkilenen hesapların bir noktada Slope mobil cüzdan uygulamalarında oluşturulmuş, içe aktarılmış veya kullanılmış gibi göründüğünü" söyledi.
"Yaşanan açık ve bunun tam olarak nasıl gerçekleştiğinin ayrıntıları hâlâ araştırılıyor ancak özel anahtar bilgileri yanlışlıkla bir uygulama izleme hizmetine iletilmiş gibi görünüyor. Solana protokolünün veya kriptografisinin tehlikeye atıldığına dair hiçbir kanıt yok."
8.000'i Aşkın Hesaptan 4,5 Milyon Dolar Çalındı
Saldırıda bazı Phantom cüzdanlarının da SOL'leri ve jetonları boşaltıldı ancak bu cüzdan sahiplerinin daha önce bir Slope cüzdanı ile etkileşime girdiği görülüyor. Phantom ekibi bugün attığı tweet'te şu ifadelere yer verdi:
"Phantom, rapor edilen açıkların Slope'a ve Slope'dan hesapların içe aktarılmasıyla ilgili komplikasyonlardan kaynaklandığına inanmak için yeteri kadar geçerli sebebe sahip."
Slope cüzdanlarının saldırıya dâhil edildiğini kabul ediyor ancak ne olduğunu tam olarak detaylandırmıyor ve firma saldırıların sorumluluğunu üstlenmiyor. Blockchain araştırmacısı Solscan'a göre, saldıran dört cüzdandan birinin herhangi bir hassas cüzdandan kripto para birimini veya jetonları boşaltmasının üzerinden beş saatten fazla zaman geçti. Saldırganlar, Solana Status hesabının belirttiği yaklaşık 8.000 benzersiz cüzdandan tahmini olarak 4,46 milyon dolar değerinde kripto para çaldı.
YORUMLAR