Ulaşılan bilgilere göre, Solana saldırganları ağdaki bazı sıcak cüzdanlara erişim imkanı elde etmişti. İlk olarak sorunun mobil cüzdan kullanıcılarını hedef aldığı belirtilse de daha sonra diğer cüzdan kullanıcılarının da süreçten etkilendiği öğrenildi. Güvenlik şirketleri, şimdiye kadar 8000’den fazla SOL ve USD Coin (USDC) tutan cüzdanın bu saldırıdan zarar gördüğünü ve zararın 4,5 milyonu geçtiğini ifade ediyor.
Kripto para piyasalarının gündemine oturan saldırının üstünden 24 saat geçmeden Solana geliştiricileri saldırıya dair somut bulguları ortaya koydu. Solana’nın resmi Twitter hesabından yapılan duyuruda güvenlik zafiyetinin Slope mobil cüzdan uygulamasından kaynaklandığı bildirildi:
“Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmadan sonra, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı ortaya çıktı.”
OKUMADAN GEÇME
Solana Blok Zinciri Tehlikede Değil
Solana tarafından yapılan araştırmanın ardından Slope donanım cüzdanlarında bir sorun olmadığının altı çizildi. Daha önce saldırının, cüzdanların özel anahtarlarını merkezi bir sunucuda düz metin olarak sakladığı iddia edilen Slope’dan kaynaklandığı iddia edilmişti. SOL geliştiricilerinin yaptığı açıklama bu iddiayı doğrular nitelikte oldu:
“Bu güvenlik açığı Solana’daki bir cüzdanda izole edildi ve Slope tarafından kullanılan donanım cüzdanları güvende kalıyor. Bunun tam olarak nasıl gerçekleştiğinin ayrıntıları hala araştırılıyor ancak özel anahtar bilgileri yanlışlıkla bir uygulama izleme hizmetine iletildi.”
SOL coin yatırımcılarının varlıklarının nedeni belirlenemeyen bir şekilde ortadan kaybolması bir panik havasına yol açmıştı. Hatta bazı haber kaynaklarında Solana blok zincirinin güvenlik zafiyetinden kaynaklı olarak saldırının gerçekleştiği iddia edilmişti. Ancak Solana’nın yaptığı en son tespitler böyle bir durumun söz konusu olmadığını gösterdi. Geliştiriciler, SOL ağının tehdit altında olmadığının altını çizdi:
Solana protokolünün veya kriptografisinin tehlikeye atıldığına dair hiçbir kanıt yok.
Slope’un ekibi ise “Hala aktif olarak teşhis koyuyoruz ve tam bir otopsi yayınlamaya, güveninizi geri kazanmaya ve bunu elimizden geldiğince doğru hale getirmeye kararlıyız” dedi. Slope ekibinin şifreleri düz bir metin halinde sakladığı netleşmemişken yapılan resmi açıklamanın drive üzerinden paylaşılması dikkat çekti. Ayrıca Slope dışında boşaltılan sıcak cüzdanlara dair henüz net bir açıklama gelmedi.
Trusted
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
