Solana tabanlı bazı sıcak cüzdanları hedef alan süregelen siber saldırıda neredeyse 8 milyon dolar çalındı.
Solana, sayısız kullanıcının siber saldırıyı veya kendi paralarını çaldırdıklarını aktardıkları Twitter'da trend olmuş durumda. Kullanıcılar, Phantom ve Slope gibi Solana tabanlı sıcak cüzdanları kullananları paralarını soğuk cüzdanlara taşımaları konusunda uyarıyor.
Blockchain soruşturma şirketi PeckShield, 2 Ağustos'ta yaptığı açıklamada siber saldırının muhtemelen "tedarik zinciri sorunlarından" kaynaklı yaşandığını ve bu sorunun etkilenen cüzdanlarda kullanıcılara ait özel anahtarların çalınması için kullanıldığını belirtti. Tahmini zararın 8 milyon dolar olduğu söyleniyor.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Solana tabanlı cüzdan sağlayıcıları Phantom ve Slope ve NFT pazar yeri Magic Eden, sorunla ilgili yorum yapanlar arasında. Phantom, sorunun kaynağına inmek için diğer ekiplerle birlikte çalıştığını söylerken, mevcut aşamada bunun Phantom'a özel bir sorun olduğunu düşünmediklerini aktardı.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
— Phantom (@phantom) August 3, 2022
As soon as we gather more information, we will issue an update.
Magic Eden de sorunun "ekosistemdeki cüzdanları boşaltan geniş çaplı bir SOL saldırısı" gibi göründüğünü belirtti ve kullanıcılara Phantom cüzdanlarında şüpheli herhangi bir bağlantıya verdikleri tüm izinleri iptal etme çağrısında bulundu.
Slope ise sorunu çözmek için Solana Labs ve Solana tabanlı diğer protokoller ile birlikte çalışıyor.
Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.
— Slope (@slope_finance) August 3, 2022
Twitter kullanıcısı @nftpeasant, 2 Ağustos'ta Phantom cüzdanlardan 10 dakikalık süreçte toplamda 6 milyon doların çalındığını açıkladı. Bir örnekte ise kullanıcının hesabından 500.000 dolar değerinde USDC çaldılar.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
Popüler dolandırıcılık dedektifi @zachxbt de kendi araştırmasını yaptı ve Twitter'daki takipçileriyle hacker'ın ilk olarak siber saldırıyla ilişkili cüzdana yedi ay önce Binance yoluyla para aktardığını tespit etti.
İşlem geçmişi söz konusu cüzdanım bugüne kadar atıl durumda kaldığını gösteriyor. Hacker, saldırının başlamasından 10 dakika önce ise dört farklı cüzdan ile işlem yaptı.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Cointelegraph yorum için Phantom'a ulaşmaya çalıştı fakat çeviri yayın saati itibarıyla yanıt alamadı.