Dev Altcoin’de Büyük İstismar: Cüzdanlar Boşaltılıyor!
Ethereum Layer-1 rakibi Solana, son raporlara göre platformunda büyük bir istismarla karşı karşıya. Detaylara göre, hackerlar, Phantom cüzdanı ele geçirerek 6 milyon dolar çaldı. Etkilenen 7.000’den fazla altcoin cüzdanı olduğu belirtilmekte. Ayrıyeten bu ölçünün, her 20 dakikada bir arttığı gözlemleniyor. İşte detaylar…
Altcoin projesinde büyük saldırı
Solana, büyük bir istismarla karşılaştı. Phantom cüzdandaki varlıkları ele geçiren hacker’ların her 20 dakikada bir, yeni cüzdan hedeflediği bildirilmekte. Fakat kesin sayılar bilinmemekle birlikte, bu, hususa aşina olan şahısların rastgele bir iddiası. Uzmanlara göre, paralarını Phantom’un sıcak cüzdanlarında tutan kullanıcılar için en uygun şey, paraları bir borsaya göndermek olabilir. Bunun dışında, coin’lerini bir donanım cüzdanına taşıyabilirler.
Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.
This thread will be updated as new information becomes available.
— Solana Status (@SolanaStatus) August 3, 2022
Son güncellemesinde Solana, olayı izlediklerini söyledi. Fakat, rastgele bir donanım cüzdanının güvenliğinin ihlal edildiğine dair bir ispat yok. Resmi duyuruda aşağıdaki tabirleri kullandılar:
Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla Solana’daki boş cüzdanları araştırıyor. Donanım cüzdanlarının etkilendiğine dair hiçbir delil yok.
Phantom mevzuyu inceliyor: Solana yüzde 4 düştü
Bu sırada, DeFi ve NFT’ler için Solana tabanlı cüzdan olan Phantom, mevzuyu araştırıyor. Lakin, istismar probleminin Phantom’a mahsus görünmediğini söylediler. Phantom resmi duyurusunda şunları kaydetti:
Solana ekosisteminde bildirilen bir güvenlik açığının temeline inmek için öbür gruplarla yakın bir halde çalışıyoruz. Şu anda ekip, bunun Phantom’a has bir sorun olduğuna inanmamakta. Daha fazla bilgi toplar toplamaz bir güncelleme yayınlayacağız.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Ava Labs kurucusu açıklama yaptı
Geçen yıl boyunca, Solana Blockchain ağı birden fazla istismarla karşı karşıya kaldı. Bu, Solana’nın prestijini bir ölçüde etkiledi. Son istismarın akabinde Solana’nın lokal kripto para ünitesi SOL baskı altına girdi. Yazım sırasında SOL, 13.37 milyar dolarlık bir piyasa kıymeti dokuzuncu sırada yer alıyor. Ayrıyeten, 38.09 dolarlık bir fiyatla, yüzde 4.6’lık düşüşle işlem görüyor.

Ava Labs’ın kurucusu Emin Gün Sirer, cüzdan istismarlarının tabiatı hakkında görüşlerini paylaştı. Sirer’in açıklamalarını aşağıda görebilirsiniz:
Olası bir açıklama, bir JS kitaplığının taarruza uğradığı ve kullanıcıların özel anahtarlarını sızdırdığı (çaldığı) bir “tedarik zinciri saldırısıdır”. Etkilenen cüzdanlar son 9 ayda oluşturulmuş üzere görünüyor. Fakat yeni oluşturulan cüzdanların da etkilendiğine dair raporlar var. Birçok insan, yanılgılı bir rastgele sayı üretecini önerdi. Bu nitekim anakronik görünüyor. 10 yıl evvel olsaydı, tahminen. Fakat artık özel anahtar oluşturma sırasında ne yapılmayacağını biliyoruz. Bu yüzden, bilgisayar korsanı entropi eksikliği nedeniyle cüzdan anahtarlarını “kırıyorsa” şok olurdum.
One possible route is a "supply chain attack" where a JS library is hacked, and it exfiltrates (steals) users' private keys. Affected wallets seem to have been created in the last ~9 months, but there are reports of freshly created wallets also being affected.
— Emin Gün Sirer🔺⚔️ (@el33th4xor) August 3, 2022
