Blockchain denetim şirketi OtterSec, attığı bir tweet’te Solana‘ya (SOL) yapılan saldırının her ne kadar çoğunluğu etkilememiş olsa da en büyük altcoin kullanıcılarını da etkilediğini iddia etti. Solana’ya yapılan büyük saldırıda şimdiye kadar 8 binden fazla cüzdanın hack’lendiği tespit edildi. Saldırganların işlemleri imzalamak için gerçek anahtarları kullandığını yani Phantom, Slope, Solflare ve TrustWallet’teki özel anahtarların tehlikede olduğunu belirtti.
“Ethereum da Tehlikede”
Denetim şirketi OtterSec, 3 Ağustos’ta attığı bir tweet’te Solana saldırısını yakından takip ettiğini belirtti. Veri platformu Dune’a göre, milyonlarca dolar değerinde varlığın bulunduğu 8 binden fazla Solana cüzdanın boşaltıldığı saldırıda bazı Ethereum kullanıcıları da etkilendi. Ancak, ETH kullanıcılarının genelini etkileyen bir sorun söz konusu değil.
Milyonlarca dolarlık Solana saldırısı, Phantom, Slope, Solflare ve TrustWallet dahil olmak üzere birden fazla cüzdanı etkiledi. OtterSec, hem S lope hem de TrustWallet’te tutulan ERC-20 ve USDC-SPL token’larının boşaldığını bildiren bir Ethereum kullanıcısına atıfta bulundu ve Phantom, Slope, Solflare ve TrustWallet cüzdanlarını kullanan Ethereum kullanıcılarını uyardı. Saldırının ardından kullanıcılardan varlıklarını soğuk cüzdanlara veya merkezi borsalara taşımaları istendi.
Güvenlik şirketi PeckShieldAlert, Solana cüzdanı saldırısından önce bir kullanıcının TrustWallet ve Slope cüzdanlarının hem Solana hem de Ethereum’da güvenlik ihlali yaşadığını doğruladı. Saldırganlar, bir Ethereum adresine yaklaşık 80 milyon dolar değerinde ERC-20 token’ı aktardı. Güvenlik şirketi, ayrıca işlemlerin gerçek sahipler tarafından imzalandığını, yani özel anahtarların ele geçirildiğini ortaya koydu.
Solana Labs ve Phantom, ağlarının iyi çalıştığını iddia ediyor ve sorunun Solana ağı veya Phantom cüzdanı ile ilgili olmadığını iddia ediyor olsa da durum oldukça kritik. Solana ekini, son tweet’inde donanım cüzdanlarının güvenliğinin ihlal edildiğine dair hiçbir kanıt olmadığını belirtti. Mühendisler, birden fazla güvenlik araştırmacısı ve ekosistem ekibi, saldırının temel nedenini belirlemek ve Solana’da boşaltılan cüzdanlardaki işlemleri yakından takip ediyor. Yapılan açıklamada:
Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok ve kullanıcıların donanım cüzdanlarını kullanmalarını tavsiye ediyoruz. Bir donanım cüzdanında tohum cümlenizi yeniden kullanmayın, yeni bir tohum cümlesi oluşturun. Boşaltılan cüzdanlar tehlikeye atılmış olarak ele alınmalı ve bir daha kullanılmamalı.
Solana, mühendislerin sorunu incelemesine ve temel nedeni bulmasına yardımcı olmak için saldırıdan etkilenen kullanıcılardan “Güvenli Cüzdan Veri Toplama” formunu doldurmaları talep edildi.
DDOS Saldırısı
Solana doğrulayıcı Discord kanalına göre, Jito doğrulayıcısı saldırganı veya saldırganların işlemlerini yavaşlatarak önüne geçmek için Solana RPC düğümlerine DDOS saldırısı başlattı. Şu anda kripto para topluluğu, Solana ağına yapılan bu DDOS saldırısını sorguluyor. Birçok kişi, ağın tekrar açılmasının ardından cüzdanları hedef alan saldırının devam edeceğini iddia ediyor.
Bu arada Solana Labs’ın kurucu ortağı Anatoly Yakovenko, iOS tarafında mobil cihazları etkileyen DDOS saldırısını doğruladı.