Solana cüzdanlarına milyon dolarlık hack: 5000’den fazla cüzdan etkilendi
Solana ekosistemi, yaşanan en son siber saldırının kurbanı oldu. Kullanıcılar, Phantom, Slope ve Trust Wallet dahil olmak üzere internete bağlı büyük “sıcak” cüzdan bilgileri olmadan fonlarının çekildiğini bildiriyor.
Solana ağındaki açık bir istismarda SOL ve SPL token’ları hesaplardan boşaltıldığı kaydedildi. Sıcak gelişme olarak yaşanan olay OtterSec tarafından Twitter’dan belirtildi. Hesap, 5000’den fazla Solana cüzdanının boşaltıldığını ve Twitter’daki kişilerin bakiyelerinin kaybolduğunu iddia eden sayısız raporun doğruluğunu teyit eden bir tweet dizisi yayınladı. Hesap attığı tweet’lerde şu ifadelere yer verdi:
“Son birkaç saat içinde 5000’den fazla Solana cüzdanı boşaltıldı. Bu işlemler, gerçek sahipler tarafından imzalanıyor ve bir tür özel anahtar uzlaşması olduğunu gösteriyor. Daha az yaygın gibi görünse de, bu sorunun ETH kullanıcılarını etkilediğine dair kanıtlar da var.”
Saldırıdan en çok aktif olmayan cüzdanlar etkilendi
Twitter’da paylaşılan raporlarda, siber saldırıdan en çok etkilenen cüzdanların altı aydan daha uzun bir süredir aktif olmayan hesaplar olduğu ortaya çıktı. Phantom ve Slope cüzdan kullanıcıları, para kaybettiklerini söylüyor. Phantom tarafından yapılan açıklamada, “Solana ekosisteminde bildirilen bir güvenlik açığının temeline inmel için diğer ekiplerle yakın şekilde çalışıyoruz. Ekibimiz bunun Phantom’a özgü bir sorun olduğuna inanmıyor.” ifadelerini kullandı.
Magic Eden ve Star Atlas’tan uyarı!
Haberin yazıldığı saatte, yaşanan hack’in nereden kaynaklandığına dair kesin bir açıklama gelmedi. NFT platformu Magic Eden, kullanıcılara attığı bir tweet’te Phantom cüzdanlarındaki herhangi bir şüpheli bağlantı için izinleri iptal etmelerini istedi. Oyun firması Star Atlas, kullanıcılar için topluluk uyarısı yayınlayarak Solana’da büyük ölçekli istismarın devam ettiğini bildirdi. Ayrıca tüm uygulamaların izinlerini iptal etmelerini ve fonlarını soğuk cüzdanlara taşımalarını tavsiye etti.
Büyük ölçekli siber saldırı hakkında net bir açıklama olmamakla birlikte saldırıda kaybedilen kripto para ve dolar miktarı henüz açıklanmadı.
Haber güncellenmektedir. Gelişmeleri paylaşmaya devam edeceğiz…