Solana merkezli Jupiter’in Çekirdek Çalışma Grubu üyesi Slorg’a göre dolandırıcılar hedefleri kripto varlıkları gizlice silmek için yerleşik bir Solana token uzantısı kullanmaya başladılar. 3 Eylül’de konuya yönelik X üzerinden paylaşım yapan Slorg, cüzdan içerisinde işlemler yapıldığını ancak bu işlemlerin herhangi bir şekilde görülmediğine dikkat çekti.
Solana Ağında Yeni Saldırı Yöntemi
Konuya yönelik saldırıda bir kullanıcı için Permanent Delegate uzantısına sahip RED adlı bir token için takas yaptıkları ortaya çıktı. Bu, dolandırıcıların işlemden sadece yedi saniye sonra tüm token’ları yakmasına izin verdi. Solana’nın resmi web sitesi Permanent Delegate uzantısını token’ları sınırlama olmaksızın yakmalarına veya transfer etmelerine olanak tanıyan bir işlev olarak tanımlıyor.
Yanlışlıkla transfer edilen token’ları geri almak, iptal edilebilir erişim token’larında veya yaptırım uyumluluğunda kullanmak gibi uygun kullanım durumları için tasarlandı. Ancak Solana bile bunun çift taraflı bir özellik olduğunu ve kötüye kullanılabileceğini belirtti. Konuya yönelik konuşan Slorg, bir dolandırıcının token’ları yakmak istemesinin birkaç nedeni olabileceğini söyledi ve şu ifadeleri paylaştı:
“Birinci neden genel bir kargaşaya neden oluyor. Bazen dolandırıcılar sadece yıkım ve kaos görmek ister. Birisi satamazsa fiyat düşmez. Çoğu zaman dolandırıcılar ilk arzın çoğunu kapar ve mesele şu ki bunu değerli kılmak için 50 dolardan fazla kar elde etmeleri gerekmez.”
“Geçtiğimiz Kasım ayında Pump Fun’dan önce token üstüne token çıkaran tek bir dolandırıcı gördüm ve her seferinde sadece 50-100 dolar kazanıyordu ama günde 50 dolara yayılmıştı, haftada binlerce dolar kazanıyordu.”
Ünlü İsimlerden Yorum Gecikmedi
Blockchain güvenlik hizmeti sağlayıcıları Beosin ve Peckshield ekibi de yaptıkları yorumlarda benzer teoriler paylaştılar. PeckShield, dolandırıcıların kripto para biriminin token ekonomisini etkilemeye çalıştığını tahmin ediyor çünkü bu temel olarak ilgili tokenlerin dolaşımdaki arzını manipüle etmeye izin veriyor.
Beosin ise dolandırıcının kullanıcıların token’larını yok ederek oluşturulan token dolaşımının aynı kaldığını düşünmeleri için kullanıcıları kandırmak için bu işlevi kullanabileceğine inanıyor:
“Örneğin token fiyatını yükseltmek ve token ile ilgili bir DeFi protokolünden kar elde etmek için başka birinin token’larını yak.”
Slorg; Jupiter ve RugCheck’in bu uzantının ne zaman etkinleştirileceğine dair göstergeler oluşturan iki kuruluş arasında olduğunu belirtti:
“Ne olursa olsun herhangi bir token ile ilgili gerekli özeni göstermek çok önemli. Her zaman sapmadığınız bir rutininiz olsun ve takas yaparken tüm metni okumak için zaman ayırın. Aksi takdirde bir gün size pahalıya mal olabilir.”