Bilgisayar korsanları, internete bağlı binlerce “sıcak” cüzdandan kripto fonlarını boşaltarak Solana ekosistemini hedef aldı. Bu tür saldırılar blok zinciri platformları arasında yaygındır, ancak Solana’nın dijital varlık ticareti için daha hızlı ve daha ucuz ekosistemlerden biri olarak çektiği övgü göz önüne alındığında, haberler hala önemlidir.
Bilgisayar korsanlarının hem Solana’nın kendi kripto para birimini (SOL) hem de stabilcoin USD Coin (USDC) gibi Solana blok zinciriyle uyumlu bazılarını çalabildiği görülüyor. Saldırı devam ederken, çalınan varlıkların değeri net değil, ancak bağımsız analistler ve PeckShield gibi güvenlik firmaları kayıpların 8 milyon dolar değerinde olduğunu tahmin ediyor.
Solana geçmişte de dahil olmak üzere güvenlik olaylarıyla mücadele etti. bot spam’ı ve DDOS saldırılarını bildirdi. Bu arada, ağın yerleşik merkezi olmayan uygulamalarının desteğiyle gelecek yıl piyasaya sürüleceğini söylediği Saga telefonu için de para alıyor.
Bu, Solana çekirdek koduyla ilgili bir hata gibi görünmüyor, ancak ağ kullanıcıları arasında popüler olan birkaç yazılım cüzdanı tarafından kullanılan yazılımda.
Güncellemeler şurada yayınlanacak: https://t.co/ivyoIbdCDP kullanılabilir hale geldikçe. 2/2
— Solana Durumu (@SolanaStatus) 3 Ağustos 2022
Solana’nın resmi Twitter hesabı şimdi diyor Üçüncü taraflar Phantom ve Slope tarafından işletilenler de dahil olmak üzere yaklaşık 8.000 (önceki 7.767’den fazla) cüzdanın saldırıdan etkilendiği görülüyor. Şirket, saldırının nedenini açıklamadı ancak donanım cüzdanlarının (internete bağlı olmayanlar) etkilendiğine dair bir kanıt bulunmadığını kaydetti.
Bir tweet’te şirketin durum güncellemesi, “Bu, Solana çekirdek koduyla ilgili bir hata gibi görünmüyor, ancak ağ kullanıcıları arasında popüler olan birkaç yazılım cüzdanı tarafından kullanılan yazılımda” diyor.
Ancak Twitter’da Solana’nın kurucu ortağı Anatoly Yakovenko biraz daha ayrıntıya girerek hack’i önerdi. tedarik zinciri saldırısı gibi görünüyordu hem iOS hem de Android uygulamalarını hedefleme (saldırganların bağlı uygulamalardaki veya tarayıcı uzantılarındaki bazı zayıflıklardan yararlandığı anlamına gelir). Olarak şifresini çöz Raporlara göre, işlemler kullanıcıların özel anahtarlarıyla imzalanıyor, bu da saldırganların cüzdanlarını korumak için kullanılan tohum cümlesini bir şekilde tehlikeye attığını gösteriyor.
2 Ağustos, 09:35 ET güncellemesi: Solana’dan en son güncellemeler eklendi.