Solana kontrol firması OtterSec bir tweet’te, Solana hack’inin Ethereum (ETH) kullanıcılarını da etkilediğini sav etti. Hack, 3 Ağustos’un erken saatlerinde, bilgisayar korsanlarının Phantom, Slope ve Trust Wallet dahil olmak üzere yaklaşık 8.000 SOL “sıcak cüzdanından” 8 milyon dolarlık fonları kaçırdığında gerçekleşti. İşte detaylar…
Solana hücuma uğradı: Grup ETH kullanıcılarını da uyardı
Kriptokoin.com olarak da bildirdiğimiz üzere Solana, büyük bir taarruza uğradı. Şimdiye kadar 8.000’den fazla cüzdan ele geçirildi. OtterSec, saldırganların süreçleri imzalamak için gerçek anahtarlar kullandığını belirtti. Bunun da Phantom, Slope, Solflare ve TrustWallet’teki özel anahtarları tehlikeye attığını söyledi. ETH kullanıcılarını etkileyen SOL cüzdan sorunu olayları da var. Fakat, ETH kullanıcıları geniş çapta etkilenmemekte.
There's also been evidence of this issue affecting ETH users, although it seems less widespread. https://t.co/RwEuI0xEhA
— OtterSec (@osec_io) August 3, 2022
Solana saldırısı; Phantom, Slope, Solflare ve TrustWallet dahil olmak üzere birden fazla cüzdanı etkiliyor. Kullanıcılardan varlıkları soğuk cüzdanlara yahut merkezi borsalara taşımaları istenmekte. OtterSec, hem Slope hem de TrustWallet’te tutulan ERC-20 ve USDC-SPL tokenlerinin boşaldığını bildiren bir Ethereum kullanıcısına atıfta bulundu. Ayrıyeten cüzdanın 40 gün boyunca hareketsiz olduğu da belirtildi. PeckShieldAlert ayrıyeten bir kullanıcının TrustWallet ve Slope cüzdanlarının, Solana cüzdanları boşaltılmadan evvel hem SOL hem de Ethereum’da ele geçirildiğini doğruladı. Saldırganlar, Ethereum adresine yaklaşık 80 milyon dolar kıymetinde ERC-20 tokenı aktardı.
#PeckShieldAlert Seems like before Solana Wallets got drained, a user's TrustWallet and Slope wallets have compromised on both Solana and Ethereum
~$80k (~7 $ETH, 42k $USDC, 12k $USDT, 6 $PAXG…) into exploiters' Ethereum address https://t.co/0AyJYL0j4P pic.twitter.com/EFuogwbQKZ— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Sorunun kaynağı nedir?
Denetim firması, süreçlerin gerçek sahipler tarafından imzalandığını, yani özel anahtarların ele geçirildiğini ortaya çıkardı. Solana Labs ve Phantom, ağlarının âlâ çalıştığını argüman ediyor. Sorunun Solana ağı yahut Phantom cüzdanı ile ilgili olduğuna inanmıyor. Bu ortada SOL, en son tweet’te donanım cüzdanlarının güvenliğinin ihlal edildiğine dair hiçbir delil olmadığını doğruladı. Mühendisler, birden fazla güvenlik araştırmacısı ve ekosistem grubu, berbata kullanımın temel nedenini belirlemek istiyor. Solana’daki boşaltılmış cüzdanları izlemek için çalışıyor. Uzmanlar, aşağıdaki tabirleri kullanıyor:
Donanım cüzdanlarının etkilendiğine dair hiçbir ispat yok. Kullanıcıların donanım cüzdanlarını kullanmaları şiddetle tavsiye ediliyor. Bir donanım cüzdanında tohum cümlenizi (seed phrase) tekrar kullanmayın. Yeni bir tohum cümlesi oluşturun. Boşaltılan cüzdanlar tehlikeye atılmış olarak ele alınmalıdır.
There’s no evidence hardware wallets have been impacted – and users are strongly encouraged to use hardware wallets.
Do not reuse your seed phrase on a hardware wallet – create a new seed phrase.
Wallets drained should be treated as compromised, and abandoned.
— Solana Status (@SolanaStatus) August 3, 2022
SOL, mühendislerin sorunu incelemesine ve temel nedeni bulmasına yardımcı olmak için etkilenen kullanıcıları “Güvenli Cüzdan Data Toplama” formunu doldurmaya çağırıyor. Bu sırada Solana doğrulayıcı Discord’una nazaran, Jito isimli doğrulayıcı, SOL çalınma oranını dakikada 1.000’den dakikada 1’e düşürmek için SOL RPC node’larına bir DDOS saldırısı başlattı. Lakin Twitter topluluğu, SOL ağına yapılan DDOS saldırısını sorguluyor. Birçok kişi, ağ tekrar açıldıktan sonra akının devam edeceğini tez ediyor. Bu ortada Solana Labs’ın kurucu ortağı Anatoly Yakovenko, iOS tedarik zinciri saldırısını doğruladı.