Solana blok zinciri platformuna bir gecede yapılan saldırı, milyonlarca ABD doları değerinde binlerce yazılım cüzdanı kripto para birimini tüketti.
Platform bir soruşturma başlattı ve şu anda kötü niyetli aktörlerin fonları nasıl tahliye ettiğini belirlemeye çalışıyor.
Solana bugün yaptığı açıklamada, saat 05:00 UTC’de saldırının Slope ve Phantom da dahil olmak üzere 7.700’den fazla cüzdanı etkilediğini söyledi. Kamuoyu raporlarına göre, Solflare ve Trust Wallet kullanıcıları da etkilendi.
Blockchain analiz sağlayıcısı Elliptic’in daha yakın tarihli bir sayımı (yaklaşık bir saat önce), etkilenen cüzdanların sayısını 7.936’ya ve kripto varlıklardaki (SOL, NFT’ler, 300’den fazla Solana tabanlı token) kayıpları 5.2 milyon dolara çıkardı.
Solana, bu saldırıdan etkilenen cüzdanların güvenliği ihlal edilmiş olarak kabul edilmesi gerektiğini ve etkilenmemiş gibi görünen donanım varyantı olan soğuk cüzdanlar için terk edilmesi gerektiğini söylüyor. Bu hamle için tavsiye, tohum ifadesini yeniden kullanmamak ve donanım cüzdanı için yeni bir tane oluşturmaktır.
Soğuk cüzdanı olmayanlar için, tüm varlıkları güvenilir bir merkezi borsaya aktarmak, varlıkları saldırganlardan korumak için iyi bir alternatif olacaktır.
imzalanmış işlemler
Cüzdanların nasıl boşaltıldığına dair şu anda kesin bir cevap bulunmamakla birlikte, cüzdan yazılımındaki bir güvenlik açığına eğilen birden fazla ses var.
“Temel neden hala net değil, ancak Solana blok zincirinin kendisinden ziyade belirli cüzdan yazılımındaki bir kusurdan kaynaklanıyor gibi görünüyor” – Elliptic
Saldırıdan ortaya çıkan bir ipucu, para sifonu işlemlerinin gerçek sahipler tarafından imzalanması ve bu da özel bir anahtar uzlaşmasına işaret ediyor.
Bu nedenle, üçüncü taraf onaylarını iptal etmek, bu durumda saldırıyı durdurmaya yardımcı olmaz, ancak yine de önerilen bir eylemdir.
Çeşitli blok zinciri güvenlik uzmanlarına göre, bu kadar çok sayıda özel anahtara erişim elde etmek için kullanılan yöntem, bir tedarik zinciri saldırısı, bir tarayıcı sıfırıncı gün hatası veya anahtar oluşturma sürecinde kullanılan hatalı bir rastgele sayı üreteci olabilir.
Başka bir açıklama, bir imza ve nonce herkese açık olarak ifşa edildiği sürece, tehdit aktörlerinin insanların gizli anahtarlarını kurtarmasını sağlayacak, yeniden kullanılmayan bir hata olabilir.
Bunların hepsi şimdilik spekülasyondur ve kullanıcılar şu anda önerilen azaltma adımlarını izlemelidir.
Bu tür olayların tekrar yaşanması muhtemel olduğundan, kripto para birimi fonlarının tamamını sıcak bir cüzdanda tutmamak ve sadece işlemlerde kullanılan daha küçük miktarları depolamak için kullanmak iyi bir uygulamadır. Varlıkların daha iyi kısmı, internet ve üçüncü taraf hizmetlerle bağlantısı olmayan soğuk bir cüzdana yerleştirilmelidir.