Yazar:
Yeni ortaya çıkan raporlara ve saldırıya yönelik yürütülen soruşturmalara göre Solana ağında binlerce cüzdandan milyonlarca dolarlık kripto para çalınmasından üçüncü parti bir cüzdan sorumlu.
Solana ağındaki cüzdanlar son birkaç gün içerisinde siber zorbaların saldırılarına maruz kaldı. Bu saldırılar kapsamında milyonlarca dolarlık kripto para çalındı. Şu anda cüzdanlar daha yavaş da olsa boşaltılıyor.
Solana’nın güvenlik ekibi bu süreçte görevini yerine getirdi ve saldırının arkasındaki muhtemel sorunu tespit etti.
ihlal noktasını arayarak geçirdi ve görünen o ki, muhtemel suçlu bulundu.
Saldırının Solana kullanıcılarını hedef almasına rağmen, görünüşe göre suçlu Solana’nın kendisi değil. Söz konusu siber saldırının Solana’dan ziyade suçun üçüncü taraf cüzdan sağlayıcısı olan Slope’tan kaynaklandığı bildirildi.
Slope Donanım Cüzdanları
Solana cephesinden yapılan açıklamada şimdiye kadar saldırıdan sadece Slope sıcak cüzdanlarının etkilendiği doğrulandı. Slop donanım cüzdanları ise şu ana kadar hedef alınmadı.
Bununla birlikte Solana geliştiricileri, kullandıkları cüzdan türünden bağımsız olarak tüm Slope kullanıcılarının yeni bir kurtarma anahtarı oluşturmasını tavsiye ediyor.
Yeni ve benzersiz bir kurtarma anahtarı oluşturun ve tüm varlıkları bu yeni cüzdana aktarın. Slope’da sahip olduğunuz aynı kurtarma kelimelerini bu yeni cüzdanda kullanmanızı önermiyoruz. Bir donanım cüzdanı kullanıyorsanız, kurtarma anahtarınızın güvenliği ihlal edilmemiştir.
Hâlâ aktif olarak soruşturmaya devam ediyor. Sorun hakkında tam teşekküllü bir araştırma yapmaya, güveninizi geri kazanmaya ve bunu elimizden geldiğince doğru hale getirmeye kararlıyız.
Solana Neden Hack’lendi
Veri ihlali ile ilgili soruşturma devam ederken, Phantom cüzdanların da siber saldırıdan etkilenmesi nedeniyle sorunun tahmin edilenden çok daha kötü olduğu düşüncesi topluluğa hakim oldu. Ancak sonrasında saldırıya uğrayan Phantom cüzdanlarının kurtarma anahtarlarının aslında daha önce Slope cüzdanında kullanıldığı kısa bir süre içerisinde anlaşıldı.
Slope’u daha önce kullandıysanız, o cüzdanların yandığını düşünün. Şu anda Phantom’da da sorun olduğunu gösteren hiçbir şey yok. Ancak ilginçtir ki Phantom’da çok sayıda kullanıcı bu saldırıdan zarar görürken Solflare’de kendi kurtarma anahtarlarını Slope’da da kullanan kullanıcıların zarar gördüğüne dair hiçbir rapor yok.
Aslında, Solana’daki İletişim Başkanı Austin Federa tarafından onaylandığı gibi, boşalmış Phantom cüzdanları da Slope’u kullanmıştı.
The last 24 hours saw developers, security firms, and individual contributors from across Solana, Ethereum, and cross-chain wallets come together to investigate what at first appeared to be a massive supply-chain hack, impacting Solana and Ethereum
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Bu açıklama daha sonra, cüzdanlarını Slope ile oluşturan Phantom kullanıcılarının paralarını Slope olmayan bir cüzdana göndermelerini öneren Phantom geliştiricileri tarafından da doğrulandı.
Kurtara Anahtarlarının Sunucuda Saklandığı İddiaları
Solana ağındaki saldırının Slope tarafında yetersiz kodlamadan kaynaklanmadığına dair raporlar gelse de bu saldırının Slope’un sunucularındaki tohum sözcüklerini kaydetmesi nedeniyle meydana geldiği bildirildi.
Correction – the Slope wallet did not send seed phrases to external partners, but may have logged them on their own centralized servers. Apologies for getting a bit ahead of myself, postmortem still in progress. Wait for an announcement from the team for true confirmation.
— foobar (@0xfoobar) August 3, 2022
Slope’un bu hatası başta devasa miktarda SOL ve USDC olmak üzere yaklaşık 9 bin cüzdandan milyonlarca dolar çalınmasına yol açtı.
Soruşturma halen devam ediyor ve saldırı yöntemi kesin olarak belirlendikten sonra ilgili tüm taraflarca otopsi raporları yayınlanacak.
