Uzmanlar Solana Hack_in Muhtemel Nedenini İnceliyor

🔹 Solana Vakfı ve Phantom, cüzdan hackleme olayından Slope'u sorumlu tutuyor.

🔹 Bilgisayar korsanları, istismar ettikleri cüzdanların seed ifadelerine ve özel anahtarlarına erişti.

🔹 Slope cüzdan, cüzdan ürünlerinde bir güvenlik açığı olduğunu kabul etse de, bilgisayar korsanlarının sistemini tehlikeye attığına dair bir kanıt olmadığını savunuyor.

🔹 Kullanıcılar, soğuk cüzdanlar ve kendi kendine saklamalı cüzdanlar kullanarak dijital varlıklarını güvence altına alabilirler.

Giriş

2 Ağustos'ta bilgisayar korsanları, Solana cüzdanını hackleyerek milyonlarca Solana tokenini ve diğer kripto para birimlerini çaldı. Çeşitli araştırmalar yapılmış olmasına rağmen, tam olarak ne olduğuna dair doğrulanmış bir sonuç yok. Aslında, ilgili taraflar - Solana Vakfı, Slope ve Phantom - suçu birbirlerine atıyorlar. Ancak bilgisayar korsanları, Phantom cüzdanlarından Slope cüzdanlarından daha fazla kripto para çaldı.

Hem Slope hem de Phantom, Solana blok zinciri için kripto para birimleri için cep telefonu cüzdanları sağlar. Örneğin Slope, Android ve iOS için cüzdan uygulamalarına sahiptir. Solana ağının blok zinciri gezgini Solscan, cüzdan korsanlığı olayı hakkında ek bilgi sağladı. Bilgisayar korsanlarının çaldığı belirli kripto para birimlerinin miktarları hakkında hayati istatistikler üretti. Örnek olarak Solscan, platformuna yansıdığı gibi, hacklenen kripto cüzdanlarının tam sayısının 10.557 olduğunu açıkladı.

Kaynak: Solscan

Ayrıca, bilgisayar korsanlarının Solana blok zincirinden hacklediği kripto para birimlerinin tam bir parasal değerini de verdi. Bu verileri aşağıdaki grafikte görüntülediler.

Source: Solscan

Ayrıca Solscan, aşağıdaki pasta grafiğinde gösterildiği gibi, çalınan tokenlerin yüzde olarak dağılımını sağlamıştır.

Kaynak: Solscan

Bu pasta grafik, örneğin, çalınan kripto para birimlerinin %44.7'sinin USDC, %26.4'ünün SOL tokenleri olduğunu gösteriyor. Ayrıca Solscan, bilgisayar korsanlarının çalınan kripto para birimlerini aktardığı belirli cüzdan adreslerini sağlar.

Kaynak: Solscan

Uzmanların yaşananlara ilişkin görüşleri

Şu anda, bilgisayar korsanlarının Solana cüzdanlarını nasıl hacklediğine dair doğrulanmış bir açıklama yok. Ancak uzmanların çoğu, bilgisayar korsanlarının sistem sunucularından birinden önemli cüzdan bilgilerini çıkardığına inanıyor. Aslında uzmanlar, bilgisayar korsanlarının cüzdanların seed ifadelerini ve özel anahtarları ele geçirdiğine inanıyor. Bunun nedeni, sistemin cüzdan sahiplerinin işleme izin verdiğini göstermesidir. Burada hackerlar gerçek cüzdan sahipleriymiş gibi davrandılar. Temel olarak, analistler, Slope cüzdan uygulamasının sunucuya şifrelenmemiş tohum cümleleri gönderdiğine ve buna erişen herkesin onları almasına neden olduğuna inanıyor.

Etkilenen cüzdanların %15'i bu şekilde istismar edildi. Bazen, araştırmacılar 5 300 cüzdan adresinin açık özel anahtarlarını buldular. Ancak hackerlar bu cüzdanları ihlal etmedi. Bu arada Solana, yardım alabilmek için kolluk kuvvetlerini bilgisayar korsanlığı ve kripto para hırsızlığı hakkında bilgilendirdi.

Solana'nın hack olayına bakışı

Solana, Slope cüzdan sisteminin kullanıcıların özel anahtarlarını açığa çıkardığına inanıyor. Bunun nedeni, saldırıya uğrayan cüzdanların çoğunun Slope'a ait olmasıdır. Ayrıca Slope ve Phantom cüzdanları arasında hacklenen işlemler de vardı. Bu nedenle Solana, Slope cüzdan uygulamasının özel anahtarları uygulamanın Sentry hizmetindeki olay günlüğüne göndermiş olabileceğini düşünüyor. Sonuç olarak, bilgisayar korsanları giriş günlüğü hizmetlerine erişmiş ve etkilenen kullanıcıların özel anahtarlarını ele geçirmiş olabilir. Altyapısı hakkında yorum yapan Solana, "Bu, Solana çekirdek koduyla ilgili bir hata gibi görünmüyor, ancak ağ kullanıcıları arasında popüler olan birkaç yazılım cüzdanı tarafından kullanılan yazılımda görünüyor." dedi.

Solana, her cüzdan sahibini "yeni ve benzersiz bir tohum ifade cüzdanı yaratmaya ve tüm varlıkları bu yeni cüzdana aktarmaya" çağırdı.

Phantom'un Solana cüzdan hackine bakışı

Phantom, bilgisayar korsanlarının Slope sistemini sömürdüğü konusunda Solana ile aynı görüşe sahiptir. Slope'a ve Slope'dan hesapları içe aktarırken, özel anahtarlar ve tohum cümleleri gibi kullanıcı verilerinin aktarımı vardı. Bu nedenle, Slope sistemindeki bir arıza noktası, bu hayati verileri bilgisayar korsanlarına ifşa etti. Sonuç olarak, bilgisayar korsanları Phantom'un cüzdanlarından kripto paraları da çaldı. Phantom, "Phantom'un, bildirilen açıkların Slope'a ve Slope'dan hesap içe aktarmayla ilgili komplikasyonlardan kaynaklandığına inanmak için nedenleri var. Bu olaya katkıda bulunan başka güvenlik açıklarının olup olmadığını belirlemek için hala aktif olarak çalışıyoruz."

Solana da aynı endişeyi dile getirdi. "Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmadan sonra, etkilenen adreslerin bir noktada oluşturulduğu, içe aktarıldığı veya Slope mobil cüzdan uygulamalarında kullanıldığı anlaşıldı."

Ancak Solana, soruşturmanın hala devam ettiğini iddia ediyor. "Bunun tam olarak nasıl gerçekleştiğinin ayrıntıları hala araştırılırken, özel anahtar bilgileri yanlışlıkla bir uygulama izleme hizmetine iletildi. Solana protokolünün veya şifrelemesinin ele geçirildiğine dair hiçbir kanıt yok."

Slope'un bakış açısı

Solana cüzdan hackinden dersler

MyEtherWallet COO'su Brian Norton, Solana'ya olanların herhangi bir blok zincirinde de olabileceğini söyledi. “Yakın kaynaklı merkezi altyapı” kullanmanın güvenli olmadığını düşünüyor. İnsanlara merkezi cüzdanlar yerine kendi kendine emanet cüzdanları kullanmalarını tavsiye ediyor. Bunun nedeni, kendi kendine saklanan cüzdanlarda, “Cüzdanlarınızdan çıkış yaptığınızda anahtarlarınız sizin anahtarlarınızdır. O zaman biz de dahil hiç kimsenin ona erişimi yok" diye ekledi. Eğer anahtarlar merkezi bir sunucuda bulunuyorsa, hackerlar onu sömürdükten sonra kullanıcıların dijital varlıklarını kaybedeceklerini vurguladı. Buna göre yapılacak en iyi şey soğuk cüzdanları kullanmaktır.

Sonuç

Solana cüzdan hacki, sıcak cüzdanların ne kadar savunmasız olduğunu ortaya çıkardı. Burada, bilgisayar korsanları kripto paraları web tabanlı cüzdanlardan boşalttı, ancak sabit cüzdanlardan değil. Ne yazık ki, bu bilgisayar korsanlığı olayı, Solana'nın bir Ethereum rakibi olarak kötü bir imajını lekeledi. Ne yazık ki, Solana blok zinciri, kullanıcıları ondan korkutabilecek birçok blok zinciri kesintisi ve güvenlik ihlali yaşadı. Ancak soruşturmalar devam ettiği için yapabileceğimiz en iyi şey tam olarak ne olduğu hakkında daha fazla bilgi beklemek.

Yazar: Mashell C., Gate.io Araştırmacısı

Bu makale sadece araştırmacının görüşlerini temsil etmekte olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

Gate.io, bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Her durumda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.