Solana yatırımcıları bugün erken saatlerde cüzdanlarının boşaltıldığını gördü. Peki olayın sebebi neydi? Merkezi borsalarda özel anahtar borsa tarafından saklanır ve herhangi bir hack durumunda bu durum risklidir. Ancak mülkiyeti kullanıcıya ait olan cüzdanlar (tarayıcı uzantılı, mobil uygulama vs) özel anahtarları yatırımcıya teslim eder. MetaMask, Phantom bunlara örnek verilebilir.
Solana (SOL) Hack
Slope cüzdanı tarafından yaklaşık 10 dakika önce yapılan son dakika duyurusuna göre saldırının sebebi belli oldu. Cüzdan, kullanıcılarının özel anahtarlarını merkezi bir sunucuda düz metin olarak sakladığı için kullanıcılar varlıklarını kaybetti. Solana da resmi hesabı üzerinden durumu doğruladı ve güvenlik ekibinin saldırı kaynağının Slope olarak tespit ettiğini duyurdu.
Solana ekosisteminde kullanılan bir cüzdan olan Slope aşağıdaki açıklamayı yaptı.
“İhlalde bir Slope cüzdan grubu tehlikeye girdi. İhlalin doğasına ilişkin bazı hipotezlerimiz var, ancak henüz hiçbir şey kesin değil. Topluluğun acısını hissediyoruz ve bağışık değildik. Kendi çalışanlarımızın ve kurucularımızın cüzdanlarının çoğu boşaltıldı.
Yaptığımız işlemler:
Üst düzey dış güvenlik ve denetim gruplarıyla birlikte çalışarak aktif olarak dahili soruşturmalar ve denetimler yürütüyoruz. Tespit etmek ve düzeltmek için ekosistem genelinde geliştiriciler, güvenlik uzmanları ve protokollerle birlikte çalışıyoruz.
İhlalin niteliğini tam olarak doğrulamamış olsak da kullanıcı tabanımızı koruma ruhu içinde TÜM Slope kullanıcılarına aşağıdakileri yapmalarını öneriyoruz:
Yeni ve benzersiz bir tohum cümle cüzdanı oluşturun ve tüm varlıkları bu yeni cüzdana aktarın. Yine, Slope’da sahip olduğunuz aynı tohum ifadesini bu yeni cüzdanda kullanmanızı önermiyoruz.
Bir donanım cüzdanı kullanıyorsanız, anahtarlarınızın güvenliği ihlal edilmemiştir.”
Yatırımcılara Uyarılar
Binance CEO’su hack olayının boyutu henüz netleşmediği için bugün varlıkların merkezi borsalara taşınması fikrini paylaştı. Yatırımcıların penetrasyon konusunda zayıf olabilecek henüz başlangıç evresindeki cüzdan uygulamalarına artık daha temkinli yaklaşması gerekiyor. Özel anahtarların veya güvenlik kelime öbeklerinin merkezi bir sunucuda text formatında saklanması sadece acemiliğe işaret ediyor. Ayrıca duyurunun Google Doküman türünden paylaşılmış olması Slope cüzdan yönetiminin kurumsal ciddiyetini de gözler önüne seriyor.
MetaMask ve buna benzer daha kurumsal şirketler tarafından yönetilen cüzdan uygulamalarının Slope benzeri zafiyetleri gözden kaçırma ihtimali zayıftır. Ayrıca yatırımcılar mobil veya tarayıcı cüzdanlarında sadece işlem yapacakları kadar bakiye tutarak risklerini azaltabilir. Her zaman söylendiği gibi donanım cüzdanlar daha yüksek sermayeye sahip yatırımcılar için bir zorunluluk halini alıyor. Özellikle uzun vadeli yatırımcıların donanım cüzdan temin ederek bunu güvenli biçimde kullanması onları bu tarz risklerden büyük ölçüde izole edecektir.