Solana Hack, Slope Mobile Wallet Exploit'te Suçlandı

Binlerce Solana kullanıcılar toplu olarak Yaklaşık 4.5 milyon dolar değerinde SOL kaybettik ve diğer tokenler Salı gecesinden Çarşamba gününe kadar devam ediyor ve şimdi bunun nedeninin muhtemel bir açıklaması var: Mobil yazılıma bağlı özel anahtar istismarından sorumlu tutuluyor cüzdan Eğim.

Çarşamba öğleden sonra resmi Solana Status Twitter hesabı ön bulgular paylaşıldı geliştiriciler ve güvenlik denetçileri arasındaki işbirliği yoluyla "etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı görülüyor" dedi.

Konu şöyle devam ediyor: "Bu istismar Solana'daki bir cüzdanda izole edildi ve Slope tarafından kullanılan donanım cüzdanları güvende kalıyor." "Bunun tam olarak nasıl gerçekleştiğine ilişkin ayrıntılar hâlâ araştırılıyor ancak özel anahtar bilgileri yanlışlıkla bir uygulama izleme hizmetine aktarıldı."

Hesap, "Solana protokolünün veya kriptografisinin tehlikeye girdiğine dair hiçbir kanıt yok" diye ekledi.

Saldırıda bazı Phantom cüzdanlarının SOL'leri ve tokenleri de boşaltıldı, ancak görünen o ki bu cüzdanların sahipleri daha önce bir Slope cüzdanıyla etkileşime girmiş. "Phantom'un rapor edilen istismarların Slope'a ve Slope'tan hesapların içe aktarılmasıyla ilgili zorluklardan kaynaklandığına inanmak için nedenleri var" Phantom ekibi tweet attı bugün.

eğim kendi açıklamasını yayınladı Solana Durumu başlığından hemen önce. Saldırıya Slope cüzdanlarının da dahil olduğu kabul ediliyor ancak ne olduğu konusunda ayrıntılı bilgi vermiyor ve firma saldırıların sorumluluğunu üstlenmiyor.

Kısmen "İhlalin niteliğine ilişkin bazı hipotezlerimiz var, ancak henüz hiçbir şey kesin değil" yazıyor. “Topluluğun acısını hissediyoruz ve bağışık değildik. Kendi personelimizin ve kurucularımızın çoğunun cüzdanları boşaltıldı.”

Slope'un ekibi şunları yazdı: "Hala aktif olarak teşhis koyuyoruz ve tam bir otopsi yayınlamaya, güveninizi geri kazanmaya ve bunu elimizden geldiğince doğru yapmaya kararlıyız."

Blockchain explorer'a göre solscanSaldırıya uğrayan dört cüzdandan birinin, şüpheli herhangi bir cüzdandaki kripto para birimini veya tokenleri boşaltmasının üzerinden beş saatten fazla zaman geçti. Toplamda, saldırganlar Solana Status hesabının yaklaşık 4.46 benzersiz cüzdandan oluştuğu tahmin edilen 8,000 milyon dolar değerinde kripto para aldı.

Saldırı Salı gecesi başladıve birçok Solana kullanıcısı ve platformu, başlangıçta akıllı sözleşmelere önceden verilen izinler yoluyla cüzdanların istismar edildiğinden şüpheleniyordu. Ancak işlemlerin söz konusu cüzdanlar tarafından imzalanması özel anahtarların ele geçirildiğine işaret ediyordu.

Slope, kullanıcılarına yepyeni bir tohum cümlesi içeren yeni bir cüzdan oluşturmalarını ve bu cüzdana para aktarmalarını öneriyor. Ayrıca donanım cüzdanları saldırıdan etkilenmedi ve potansiyel olarak hala devam eden istismar durumunda varlıkları güvende tutmak için de öneriliyor.