Solana ekosisteminde dünden kalan kargaşa biraz durulurken, yeni veriler, binlerce Solana kullanıcısını etkileyen güvenlik zafiyetindan büyük oranda Slope cüzdan sağlayıcısının sorumlu olduğunu gösteriyor.
Slope, Solana layer-1 (L1) blockchain ağı için bir Web3 cüzdan sağlayıcısıdır. Solana Vakfı, dün Solana Status Twitter hesabından Slope'a işaret etti ve saldırıdan etkilenen adreslerin Slope mobil cüzdan uygulamasında oluşturulduğunu, buradan içeriği aktarıldığını veya bu uygulamalarda kullanıldıklarını belirtti.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Solana Kurucu Ortağı Anatoly Yakovenko da kişisel Twitter hesabında siber saldırıyı Slope cüzdanlar ile ilişkilendirdi. Yönetici, kullanıcılara Slope hariç bir hizmet ile en kısa sürede yeniden çekirdek şifre oluşturmalarını tavsiye etti. Yöneticinin etkilenen kullanıcılara bir diğer tavsiyesi ise soğuk/sıcak cüzdan ayrımı yapmaya başlamak oldu.
Attacker is lazy at driving all the paths. A bunch of phantom users only saw their slope addresses get drained. I would advise anyone that touched slope to regenerate their seed phrase in a different wallet asap.
— SMS aey.sol, (@aeyakovenko) August 3, 2022
Solana tabanlı cüzdanları etkileyen güvenlik zafiyeti, ilk olarak salı günü, topluluk üyelerinin cüzdanlarının boşaltıldığını rapor etmesiyle su yüzüne çıktı. Saldırıda neredeyse 8000 cüzdandan yaklaşık 8 milyon dolar değerinde Solana (SOL) ve diğer tokenlerin çalındığı tahmin ediliyor.
Soruşturma gerçekleştiren Solana Vakfı, siber saldırıda ele geçiren cüzdanlardan her birinin özel anahtarlarının Slope gibi bir uygulama izleme hizmetine yanlışlıkla aktarıldığını tespit etti.
Vakıf, buna ek olarak saldırının Solana protokolünü veya kriptografisini riske attığına dair herhangi bir delil bulunmadığını söyledi.
Bazı söylentilere göre Slope, kullanıcıların çekirdek şifrelerini merkezi sunucularına kaydetmiş olabilir. Bu sunucular da ele geçirilmiş ve çekirdek şifreler sızdırılmış, böylece hacker'lar işlemi meşru bir şekilde gerçekleştirmiş olabilir.
Siber saldırıya ilişkin ilk haberlerde, Slope ve Phantom sıcak cüzdan kullanıcılarının hedef alındığı söyleniyordu ve çoğu kişi, sorunun Solana protokolünde olabileceğini düşünmeye başlamıştı. Solana Iletişim Başkanı Austin Fedora, sonradan paylaştığı analizle sorunun yalnızca sıcak cüzdanlar ile sınırlı olduğunu aktarmıştı.
Fedora'ya göre saldırı mağdurlarının yüzde 60 kadarını Phantom kullanıcıları oluşturuyor. Bu kullanıcıların hiçbiri, çekirdek şifrelerini Phantom kullanarak oluşturmadı.
We spun up a Typeform to collect data and the results were clear – of those drained ~60% were Phantom users and 40% Slope users. But after extensive interviews and requests to the community, we couldn't find a single Phantom-forever user who had their wallet drained
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Slope dün yaptığı açıklamada soruşturmanın devam ettiğini söyledi ve Slope cüzdanlarından personeline ait olanlar dahil bir kısmının etkilendiğini doğruladı.
Ekip, kullanıcılara yeni bir çekirdek şifre oluşturmalarını ve varlıklarını yine istismar edilebilecek eski cüzdanlardan taşımalarına tavsiye etti. Phantom ekibinin tavsiyesi ise Slope harici yeni bir cüzdana varlık transferi oldu.
