ESRARENGİZ SOLANA



Panik, kaos, şüphe.

Bunların hepsi, ayrım gözetmeyen bir saldırıyla karşı karşıya kalındığında ve kimin güvende olduğunu, sırada kimin olacağını bilmediğimiz anlarda verilen kaçınılmaz tepkilerdir.

Solana ağındaki yaklaşık 8.000 adresin güvenliği ihlal edildi ve toplamda yaklaşık 5,3 milyon dolar boşaltıldı.

Dün gece saat 23:00 UTC'den kısa bir süre sonra, SOL ve USDC'nin doğrudan istismarcı adreslerine aktarılmasıyla birlikte cüzdanların boşaltıldığına dair haberler yayılmaya başladı.

Başlangıçta, ağ çapında bir hata olma olasılığı, bunun tüm Solana hesaplarının ele geçirildiği anlamına geldiği düşüncesiyle büyük bir paniğe yol açtı.

Çalınan fonlar hesaplandıkça, tehdidin kapsamının o denli olmadığı, fakat yine de rahatsız edici olduğu ortaya çıktı. Kesin güvenlik açığı hala tam olarak belli olmasa da, bazı ipuçları ortaya çıkmaya başladı.

Ancak korku rivayetleri doğurur…

…ve yoğun söylenti akışında sapla samanı ayırmak kolay iş değildir.

Kaynak: OtterSec, CIA Officer

Phantom cüzdan kullanıcılarından gelen eksik fonların ilk raporlarını, Slope cüzdanlarını da etkileyen benzer hesap ihlalleri izledi ve kurbanların çoğunluğunu mobil kullanıcılar oluşturmaktaydı.

İstismar edilen adreslerin transferleri doğrudan imzalandığı kısa sürede tespit edildi, yani bu basit olmayan, fakat geniş çapta, kötü niyetli harcama izinleri (approvals) için bir kimlik avı (phishing) vakasıydı.

Ama bu olay çok daha endişe verici bir şey anlamına geliyordu; etkilenen adreslerin özel anahtarlarının güvenliği ihlal edildi.

Bir tarayıcı uzantısında sızıntı mı vardı? Kötü amaçlı mobil yazılım mıydı? Diğerleri, ECDSA nonce yeniden kullanım sorunu (şu anda Multichain olan Anyswap örneğinde yaşananlara benzer) gibi daha derin bir şeyden şüpheleniyordu, fakat 8 bin adresin tümünün böyle bir istismar için gerekli 2’den fazla işlemi yapması pek olası görünmüyor.

GitHub repo’larına yönelik yaygın bir kötü amaçlı yazılım saldırısı haberi bile patlak verdi, ancak tesadüfi ve abartılı olduğu için dikkate alınmadı.

Her yeni teori kafa karışıklığını daha da büyüttü ve topluluk istismarı anlamlandırmak için mücadele ederken, bu panik havasında tek güvenli liman donanım cüzdanları ve hatta CEX'ler gibi görünüyordu.

Ve tüm bu süre boyunca, kaosun ortasında, boşaltılan hesapların sayısı da (şu anda 8k civarında) artmaya devam ediyor.

Muhtemelen, ortak kurtarma ifadelerinin iki zincir arasında taşınmasının bir sonucu olarak en az bir Ethereum adresinin de etkilendiği biliniyor.

Bilgi sızdıran uzantılardan tutun da mobil kötü amaçlı yazılım salgınına ve hatta temelde yatan kriptografideki olası bir bug’a kadar uzanan teorilere… bu kadar çok kullanıcının birden nasıl etkilendiğinin zamanla bulacağız.

Ayrıca Solana'nın kurucu ortağı Anatoly Yakovenko, “anahtar kelimeleri mobil cihazlarda içe aktarılan veya oluşturulan” kullanıcıları etkileyen bir “iOS supply chain saldırısınaişaret ediyor.

Bu dedikoduların yarattığı gürültüyü kesebilmek için, etkilenen tüm kullanıcılar bu formu doldurmalıdır.


Kök nedene yönelik araştırmalar devam ederken, istismarcı adreslerine de dikkat çekildi.

Bir whitehat hacker, saldırganı DDOS'layarak ilerlemesini yavaşlattı, ancak bu block explorerların da süreç içerisinde aksamasına neden oldu. Başka bir anon görüntülendiğinde istek göndererek IP'sini kaydeden resme bağlı bir NFT göndererek istismarcının bilgilerini ele geçirdiğini bile iddia etti.

Bu yazı yazılırken toplam 5.276.392,50 $ bulunduran Solana'da tanımlanan dört istismarcının adresi:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV ($3,618,270.02)

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu ($955,601.51)

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n ($446,965.00)

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy ($255,555.97)

Bu tablo token türü (%50 USDC, %35 SOL, %15 diğer) ve zarardan etkilenen cüzdanlar (ilk 3: 246 bin dolar, 125 bin dolar, 100 bin dolar) dahil olmak üzere çalınan fonların dökümünü göstermektedir.

Solana'nın cazibesi her zaman hız ve uygun maliyet söylemlerinin (biraz abartılarak) üzerinde toplanmış olsa da, bu kadar geniş çapta bir saldırı, kullanıcıların ekosistemin güvenliğine olan inancını acaba sarsacak mı?

Bu olay Solana'nın altında yatan teknolojiyle ilgili olmasa da, hali hazırda diken üstünde duran bireysel kullanıcıların ağa yakıştıracakları damgayı silmek zor olacak.

SOL fiyatı haberin çıktığı sıralarda gözle görülür bir düşüş gösterdi, ancak öyle büyük bir çöküş yaşanmadı, bu da paniğin artık tamamen kontrol altına alındığını gösteriyor.

Ancak kriptosfer temkinli, dün Nomad Bridge'e yapılan saldırı, bugünün dedikodu kazanı kadar kaotikti. Öyleyse, CT'nin (aynı zamanda anonim yazarınızın) iyi bir komplo teorisini de sevmesi şaşırtıcı değil…

Bu vahşi batı endüstrisinde, kısa vadeli kazanç vaadi, kullanıcıları genellikle kişisel güvenliğin temel ilkelerine karşı kör bırakır:

Bir donanım cüzdanı kullanın, risklerinizi çeşitlendirin ve riskli köprülerden geçerek yüksek APY'ların peşine düşmeyin.

Yetti mi?... Yetmedi mi?


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.