Solana ekosistemi, 7000'den fazla cüzdanın ele geçirildiği ve devam eden hackleme nedeniyle bir güvenlik acil durumunun ortasında ve bu rakam artıyor gibi görünüyor.
Cointelegraph Salı günü yaptığı açıklamada, Solana cüzdanında devam eden yaygın bir uzlaşmanın görüldüğünü ve bunun milyonlarca dolarlık hasara yol açtığını bildirdi.
Figür hızla yükseldi ve "Solana" ortaya çıktı Twitter'da trend arama haline geldi.
Solana Sahipleri Patladı
Her şey, çok sayıda kullanıcının bilgisayar korsanlarının fonlarını çaldığından şikayet etmesi ve topluluğu soğuk cüzdanlara veya merkezi borsalara, özellikle de Phantom ve Slope cüzdanlarını kullananlara para göndermesi konusunda uyarmasıyla başladı.
Sorunun ortaya çıktığı tarihte, kurbanların sayısı ve çalınan toplam para miktarına ilişkin doğrulanacak özel bir istatistik bulunmuyordu.
Blockchain araştırmacısı PeckShield'a göre kurbanlardan yaklaşık 8 milyon doların bilinmeyen dört dijital cüzdan adresine aktarıldığı tahmin ediliyor.
Bu arada Ava Labs CEO'su ve kurucusu Emin Gun Sirer, 7000'den fazla cüzdanın Solana'nın özel anahtar ihlalinin kurbanı olduğunu ve bu sayının duracak gibi görünmediğini söyledi.
Harika Bir Simge Olmalıdır!
Solana, Magic Eden, Phantom ve Slope saldırıyı doğruladı. Dava daha fazla güncelleme ve bilgi için halen araştırılmaktadır.
"Solana ekosisteminde bildirilen bir güvenlik açığının temeline ulaşmak için diğer ekiplerle yakın işbirliği içinde çalışıyoruz. Şu anda ekip bunun Phantom'a özgü bir sorun olduğuna inanmıyor. Daha fazla bilgi toplar toplamaz bir güncelleme yayınlayacağız" dedi Phantom.
Solana Durumu hakkında kamuya yapılan bir açıklamada Solana, başlangıçta saldırının temel nedenini tespit ettiğini söyledi. Bilgisayar korsanlarının Solana cüzdanlarıyla ilişkili yazılımlardaki güvenlik açıklarını hedef aldığı anlaşılıyor. Öte yandan Solana çekirdek kodu güvende kalıyor.
Şu anda Solana, etkilenen kişilere para iadesi yapılıp yapılmayacağını resmi olarak açıklamadı. Saldırı, Solana'nın SOL tokeninin fiyatının gün içinde %7.3 düşerek bir haftanın en düşük seviyesine düşmesine neden oldu.
Coinmarketcap'e ilişkin veriler, Solana'nın fiyatının aynı günün akşamında toparlandığını ancak genel olarak kripto para biriminin hala kırmızı renkte olduğunu gösteriyor. Uzmanlar, kripto para birimlerinin yanı sıra, bazı NFT'ler hack sırasında da çalındı ancak tam olarak belgelenmedi.
Geçen yılın sonlarında kripto topluluğu, düşük maliyeti ve hızlı işlem hızı nedeniyle Solana ağını Ethereum'a mükemmele yakın bir alternatif olarak görmeye başladı.
Ethereum ağındaki işlem ücretleri yüksek, bu da birçok yatırımcıyı tasarruf etmenin başka yollarını aramaya yöneltti. Solana ekosistemi aynı zamanda Steph gibi gelişmekte olan birçok para kazanma projesine de ev sahipliği yapıyor.
Ancak bu ağın sınırlaması, çok kararlı olmaması ve bilgisayar korsanlarının onu sık sık kapatmasıdır.
Daha Fazla Hack Gelecek
Ağustos ayının başında kripto alanında sürekli bir saldırı gelişimi yaşanıyor. Solana ağına yapılan saldırı, 190 milyon dolarlık kayıpla sonuçlanan Nomad köprüsü hackinden sadece bir gün sonra gerçekleşti.
Ayrıca Solana'nın açıklarının meydana geldiği gün, Github geliştiricisi Stephen Lucy, 35,000 yazılım deposuna büyük ölçekli bir kötü amaçlı yazılım saldırısı yapıldığını bildirdi.
Aslında bu, kripto geliştirmede yaygın bir uygulama olan açık kaynak depolarının klonlanmasıdır. Ancak bu kopyalar geliştiricileri etkileyebilecek kötü amaçlı kodlar içerdiğinden hala tehdit aktörlerini taşıyor.
Bir geliştirici kötü amaçlı yazılımdan etkilendiğinde komut dosyasının, uygulamanın veya dizüstü bilgisayarın ortam değişkeninin (ENV) tamamı saldırganın sunucusuna gönderilir. Bu aynı zamanda güvenlik anahtarları ve erişim anahtarları gibi önemli şeyleri kaybedecekleri anlamına da gelir.
Uzmanlara göre blockchain endüstrisi yavaş bir dönemden geçtiğinde, tehlikede olan önemli miktarda para yok, dolandırıcılık projeleri para kazanmıyor ve bilgisayar korsanları karlı fırsatları ortaya çıkarmak için blockchain ekosistemini derinlemesine araştıracak.
Kullanıcılar şu anda varlıkları konusunda dikkatli olmalı ve projeler bu zamanı özellikle güvenlikle ilgili olan güvenlik açıklarını incelemek için kullanmalıdır.
Kaynak: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/