Kripto para piyasası, çoğunlukla Solana ve Ethereum kullanıcılarını etkileyen kaygı verici bir akınla karşı karşıya kaldı. Hücum, kullanıcı fonları direkt gözetimsiz taşınabilir cüzdanlarından çalındığı için gerçekleşti. Bu, milyonlarca kullanıcının tehlikede olabileceğini ortaya koyuyor. Ayrıyeten, Trust ve Phantom cüzdanlarının bilgisayar korsanları için yeni maksatlar olduğu manasına geliyor. İş analitiği profesörü Adam Cochran, olayları kendi bakış açısıyla kıymetlendirdi.
2 Kripto para cüzdanı atağa uğradı
Uzmana nazaran taarruzun, güvenliği ihlal edilen bir taşınabilir cüzdanın yahut muhakkak uygulamalarda makûs depolanmış özel anahtarların sonucu olması mümkün. Birinci hipotezi, neredeyse hiçbir Ethereum kullanıcısının atağın kurbanı olmaması nedeniyle ortaya çıktı. Cochran’ın tezi, fonlarını kaybeden kullanıcıların çoğunluğunun Solana yatırımcıları yahut tüccarları olduğu gerçeğine dayanıyordu. Dengesizliğin ardındaki ana neden, Ethereum’daki taşınabilir Solana kullanıcılarının sayısına kıyasla kıymetli ölçüde düşük olan taşınabilir cüzdan kullanıcılarının sayısına bağlıdır. Enteresan bir halde, kripto para fonları çalınan kurbanların birden fazla IOS tabanlı cüzdan uygulamaları kullanıyordu.
Tahminlerini yayınladıktan sonra Cochran, mağdurlardan birçok geri dönüş aldı. Buna nazaran kullanıcılar, sorunun yalnızca IOS’ta değil, Android tabanlı cüzdanlarda da olduğunu bildirdi. Solana Labs geliştiricileri, birden fazla Trust Wallet kullanıcısının kripto para cüzdanlarının anahtarlarını Slope Web3 uygulamasına aktardı. Geliştiriciler, bu durumun kontaminasyonun kaynağı olabileceğini doğruladı. Buna nazaran bilgisayar korsanları, özel anahtarları kullanıyor. Ayrıyeten, Trust yahut Phantom dahil öteki rastgele bir cüzdandaki fonlara direkt erişim elde edebiliyor. Şu anda geliştiriciler, ağdaki ihlalleri ve öbür güvenlik problemlerini aramaya devam ediyor.
8 milyon dolar çalındı
Raporlara göre hackerler, 7500’den fazla Solana tabanlı cüzdandan yaklaşık 8 milyon dolar çaldı. Saldırıya uğramış cüzdanların listesi, Phantom, Slope ve TrustWallet üzere projeleri içeriyor. Bu olay Solana’yı kripto hackinin en son maksadı haline getirdi. Ancak Solana’nın grubu, etkilenen 7.767 cüzdan için bir anket başlattı. Mühendislerinin hala temel nedeni araştırdığını da kelamlarına ekledi. Solana’ya nazaran, istismar hem taşınabilir hem de uzantılardaki Slope ve Phantom cüzdanlarını etkiledi. Akabinde takım, kullanıcıların donanım cüzdanlarını kullanabileceğine vurgu yaptı. Ancak, kullanıcıların donanım cüzdanında tohum cümlelerini kullanmalarına gerek olmadığını da kelamlarına ekledi. Boşaltılan cüzdanlar, tehlikeye atılan ve terk edilen olarak sınıflandırılmalıdır.
SOL fiyatı ne oldu?
Bu ortada Solana fiyatları son 24 saatte %5’ten fazla düştü. Kriptokoin.com olarak bildirdiğimiz üzere SOL, yazım sırasında 38.49 dolarlık bir ortalama fiyattan süreç görüyor. Kripto paranın 24 saatlik süreç hacmi %75 artarak 1,91 milyar dolara ulaştı. DeFi uzmanı Foobar, Solana özel anahtarının ele geçirildiğini bildirdi. Saldırganlar hem Solana (SOL) hem de SPL tokenlerini (USDC) çaldı. Bunun 6 aydan uzun müddettir aktif olmayan cüzdanları etkilediğini de kelamlarına ekledi. Olayda hem Phantom hem de Slope cüzdanları boşaldı.