Geçtiğimiz periyotlarda birkaç sefer kesintiye uğrayan Solana’nın başını bu kere milyon dolarlık hack saldırısı ağrıtıyor. Güvenlik açığı nedeniyle şu ana kadar 8 binden fazla cüzdanın güvenliğinin ihlal edildi. Lakin şimdi taarruzun kaynağı tam olarak bilinmiyor.
Kullanıcılar, Phantom, Slope ve TrustWallet dahil olmak üzere sıcak cüzdanlarından bilgileri olmadan fonlarının çekildiğini bildirmesi büyük bir şaşkınlık yarattı.
Saldırgan, kullanıcılar ismine süreçleri imzalama (yani başlatma ve onaylama) yetkisini elde etti. Bu da tedarik zinciri saldırısı ismi verilen bir atakta sağlam bir üçüncü taraf hizmetinin güvenliğinin ihlal edilmiş olabileceğini düşündürüyor.
Blockchain araştırmacısı PeckShield isimli firma, hücumun büyük olasılıkla etkilenen cüzdanların ardındaki kullanıcı özel anahtarlarını çalmak için kullanılan bir “tedarik zinciri sorunu” nedeniyle olduğunu belirtti.
Saldırıyla ilgili devam eden soruşturmaların devam ettiğini ve hiçbir ispat olmadığını belirten Solana Labs sözcüsü Austin Federa mevzuyla ilgili “Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla Solana’daki boş cüzdanları araştırıyorlar. Donanım cüzdanlarının etkilendiğine dair hiçbir delil yok” dedi.
Güvenlik açığı nedeniyle fonlarını kaybedenlerin hepsi sıcak cüzdanlardı, yani tamamı süratlice kripto para transfer etmek için internete bağlıydı. Şimdiye kadar hesaplanan zararın ise yaklaşık 8 milyon dolar olduğu açıklandı.