Solana Merkezli Devam Eden Cüzdan Hackinde Milyonlar Tükendi

Devam eden ve yaygın bir hack, Solana merkezli bir dizi sıcak cüzdanda şu ana kadar 8 milyon dolar kadar fonun tükendiğini gördü.

Bu yazının yazıldığı sırada, Solana (SOL) şu anda Twitter'da trend oluyor, çünkü sayısız kullanıcı ya ortaya çıktıkça hack hakkında rapor veriyor ya da fonlarını kaybettiklerini bildiriyor ve Phantom ve Slope cüzdanları gibi Solana merkezli sıcak cüzdanları olan herkesi fonlarını soğuk cüzdanlara taşımaları konusunda uyarıyor.

2 Ağustos'taki Blockchain araştırmacısı PeckShield, yaygın hacklemenin, etkilenen cüzdanların arkasındaki kullanıcı özel anahtarlarını çalmak için sömürülen bir "tedarik zinciri sorunu" ndan kaynaklandığını söyledi. Tahmin edilen zararın şu ana kadar 8 milyon dolar civarında olduğu belirtildi.

Phantom ve Slope dahil olmak üzere Solana merkezli cüzdan sağlayıcıları ve fungible token (NFT) marketplace Magic Eden konuyla ilgili yorum yapanlar arasında yer alıyor. Cüzdan sağlayıcısı Phantom, “inanmadığını" söylese de konunun özüne ulaşmak için diğer ekiplerle birlikte çalıştığını belirtti bu, Hayalete özgü bir konudur " bu aşamada.

Magic Eden, günün erken saatlerinde, kullanıcıları Hayalet cüzdanlarındaki şüpheli bağlantıların izinlerini iptal etmeye çağırdığı için “ekosistem boyunca cüzdanları boşaltan yaygın bir SOL istismarı gibi göründüğünü” belirterek raporları doğruladı.

Slope, "henüz büyük bir atılım olmamasına rağmen, şu anda sorunu tespit etmek ve düzeltmek için Solana Labs ve Solana merkezli diğer protokollerle birlikte çalıştığını söyledi."

Twitter kullanıcısı @nftpeasant, 2 Ağustos'ta 10 dakikalık bir süre boyunca Phantom cüzdanlarından 6 milyon dolar değerinde fonun sifonlandığını söyledi. Bir örnekte, bir Phantom cüzdan kullanıcısının hesabından 500.000 ABD Doları değerinde USDC boşaltıldığı görülüyor.

Popüler aldatmaca dedektifi ve kendini tanımlayan “zincir üstü dedektif” @zachxbt de biraz kazı yaptı ve 274.800 takipçisine, bilgisayar korsanlarının başlangıçta bu saldırıyla ilişkili birincil cüzdanı yedi ay önce Binance aracılığıyla finanse ettiklerini açıkladı.

İşlem geçmişi, bilgisayar korsanlarının saldırı başlamadan 10 dakika önce dört farklı cüzdanla işlem yapmadan önce cüzdanın bugüne kadar hareketsiz kaldığını gösteriyor.

Ayrıca, şimdiye kadar kaç cüzdanın etkilendiğine ve hasarın derecesine ilişkin farklı raporlar da olmuştur.

Kripto izleme ve uyumluluk platformu Mist Track, Twitter üzerinden 8.000 kadar cüzdanın saldırıya uğradığını ve 580 milyon doların dört adrese gönderildiğini belirtti, ancak yazıdaki yorumcular sayı konusunda şüpheci.

Bu arada Ava Labs CEO'su ve kurucusu Emin Gün Sirer, sayının 7.000 artı cüzdan olduğunu ve bu sayının dakikada 20 civarında arttığını belirtti. İşlemlerin düzgün bir şekilde imzalandığı görüldüğüne inandığını belirterek, "saldırganın özel anahtarlara erişim kazanmış olması muhtemeldir."

Cointelegraph konuyla ilgili yorum yapmak için Phantom'a ulaştı ve firma yanıt verirse hikayeyi güncelleyecek.

Kaynak: cointelegraph.com