8.000'den Fazla Solana Yerel Cüzdanı Devam Eden Saldırıda $5M+'dan Boşaldı
- Devam eden bir hırsızlık, Solana blok zincirindeki 8.000'den fazla cüzdandan $5.7M kaybına yol açtı.
Solana, ağında bir kez daha, bu sefer kullanıcıların cüzdanlarını içeren başka bir saldırı yaşadı. Bu yazı itibariyle, saldırganlar Phantom ve Slope dahil olmak üzere çeşitli Solana tabanlı cüzdanlardan $5.7 milyonun üzerinde para çekmişti.
Fail(ler) henüz tanımlanmadı, ancak zincir üstü veriler, diğer cüzdanların, halihazırda düşmüş olan 8.000'den fazla kurbanın üzerine etkilenmeye devam ettiğini gösteriyor.
Twitter kullanıcısı ve kripto oyuncusu @foobar'a göre, saldırı bu cüzdanların özel anahtarlarını tehlikeye attı. Hırsızlık, Solana'nın yerel belirteci, SOL ve diğer Solana tabanlı belirteçleri veya SPL (Solana Program Kitaplığı) olarak bilinenleri içerir. İkincisi, Ethereum için ERC-20 veya BEP-20 jetonlarına benzer ve Binance Sırasıyla zincir.
Solana Cüzdanları $5M'den Fazla Ele Geçirildi
Solana, saldırının ayrıntılarını henüz açıklamadı, ancak @foobar, "yukarı akış bağımlılığı tedarik zinciri saldırısından" şüpheleniyor. Aynı zamanda bir bağımlılık karışıklığı saldırısı veya tedarik zinciri ikamesi olarak da bilinir - kod değiştirmeyi ima eden bir isim.
Bunu başarmak için, saldırgan tipik olarak, özgün bir dahili dosyaya benzer bir ada sahip kötü amaçlı bir dosya geliştirir. Bir paket yükleyici, daha yüksek sürüm numarasına sahip (muhtemelen kötü niyetli olan) dosyayı seçme eğilimindedir. Solana cüzdanları söz konusu olduğunda, bilgisayar korsanları kötü amaçlı kod veya tarayıcı uzantıları yüklemeyi başardı ve böylece kullanıcıların özel anahtarlarını açığa çıkardı.
Saldırı özel anahtarın ele geçirilmesini içerse de, DeFi kurucusu onayların iptal edilmesinin olası bir çözüm olmadığını söylüyor.
“Onayları iptal etmek neden yardımcı olmuyor? Bu SOL ve SPL aktarımları, kullanıcıların kendileri tarafından imzalandığından, onayları kullanan üçüncü taraflarca aktarılmadığından.”
İptal etmek yerine varlıkları bir donanım cüzdanına aktarmayı veya sıcak cüzdanları çevrimdışı tutmayı önerir. İkincisi, kişinin tarayıcısını kapatarak, sıcak bir cüzdana erişmek için kullanılan cihazı kapatarak veya uçak modunu uygulayarak yapılabilir. Diğer kullanıcılar, varlıklarını güvenilir bir merkezi borsaya (CEX) aktarmanın yardımcı olabileceğini söylüyor.
Analizine göre saldırı, altı aydan uzun süredir etkin olmayan cüzdanları etkiledi. Bununla birlikte, birkaç kullanıcı son zamanlarda aktif olan cüzdanlarda bile varlıklarını kaybettiğini bildirdi.
Geliştiriciler, SOL ve Topluluk Tepkisi
Solana, devam eden süreçle ilgili henüz resmi bir açıklama yapmadı. faydalanmak. Bununla birlikte, hırsızlığı yavaşlatmak için birkaç düğüm çevrimdışı oldu.
Kaybın büyüklüğüne rağmen SOL, son 24 saat içinde sadece 2,1% düşüşle $39.23'te işlem görmek için hafif tepki verdi.
Kısa bir süre önce, aynı ağ $3.5 milyonluk bir darbenin ardından darbe aldı. flaş kredi saldırısı Nirvana Finans üzerine. Solana, aynı zamanda, aşırı yüklenen işlem sayısıyla ilgili olarak geçtiğimiz yıl birkaç ağ kesintisi yaşadı. Mayıs ayının ortalarında Solana, kesintileri azaltmayı umarak bir ölçeklenebilirlik yükseltmesi başlattı, ancak durum böyle değildi. 1 Haziran'da 4 saat 10 dakika süren altıncı bir elektrik kesintisi yaşandı.
Ağdan sonra topluluktan daha fazla tepki geldi başlatılan Haziran ayında yerel bir telefon olan Saga. Bazıları onu “Web3'ün Apple'ı” olarak övdü. Ancak diğerleri, Solana'nın çevrimdışı sorunlarına odaklanmak yerine başka araçlar geliştirmeyi tercih etmesinden dolayı hayal kırıklığına uğradı.
Rebecca, BitcoinWisdom'da size kripto para piyasasındaki son dakika haberlerini sunmak için çok çalışan Kıdemli Personel Yazarıdır. Elon Musk'un sözleriyle, “İnandığınız* ürün ve hizmetleri yapan birkaç şirketten hisse satın alın. Yalnızca ürün ve hizmetlerinin daha kötü bir trendde olduğunu düşünüyorsanız satın. Piyasa yaptığında panik yapmayın. Bu uzun vadede işinize yarayacaktır.”
Son Haberler
