Solana tabanlı cüzdanlar settirı altında
Solana tabanlı bazı hava koşulları cüzdanları hedef alan süregelen siber settirıda neredeyse 8 milyon abd parası çyapıldı.
Solana, sgünisız kişisinın siber settirıyı veya özü paralarını çettirdıklarını aktardıkları Twitter’da trend olmuş durumda. Kullanıcılar, Phantom ve Slope gibi Solana tabanlı hava koşulları cüzdanları kullananları paralarını buz gibi cüzdanlara taşımaları meselesunda dikkatyor.
Blockchain soruşturma şirketi PeckShield, 2 Ağustos’ta ettiğı konuşmada siber settirının muhtemelen “tedarik zinciri sorunlarından” kaynaklı yaşandığını ve bu sorunun etkilenen cüzdanlarda kişisilara ait özel anahtarların çalınması için kullanıldığını belirtti. Tahmini zararın 8 milyon abd parası olduğu söyleniyor.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Solana tabanlı cüzdan sağlgünicıları Phantom ve Slope ve NFT pazar konumi Magic Eden, sorunla ilgili yorum yapanlar arasında. Phantom, sorunun kaynağına inmek için diğer ekiplerle birlikte çalıştığını söylerken, mevcut aşamada bunun Phantom’a özel bir sorun olduğunu düşünmediklerini aktardı.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Magic Eden de sorunun “ekosistemdeki cüzdanları boşaltan geniş çaplı bir SOL settirısı” gibi göründüğünü belirtti ve kişisilara Phantom cüzdanlarında şüpheli herhangi bir bağlantıya verdikleri hepsini kapsayan izinleri iptal etme çağrısında bulundu.
Slope ise sorunu çözmek için Solana Labs ve Solana tabanlı diğer protokoller ile birlikte çalışıyor.
Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.
— Slope (@slope_finance) August 3, 2022
Twitter kişisisı @nftpeasant, 2 Ağustos’ta Phantom cüzdanlardan 10 dakikalık süreçte toplamda 6 milyon abd parasıın çyapıldığını açıkladı. Bir örnekte ise kişisinın hesabından 500.000 abd parası değerinde USDC çettilar.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
Popüler dolandırıcılık dedektifi @zachxbt de özü araştırmasını etti ve Twitter’daki takipçileriyle hacker’ın ilk olarak siber settirıyla ilişkili cüzdana yedi ay önce Binance yoluyla para aktardığını tespit etti.
İşlem geçmişi söz meselesu cüzdanım bugüne görecek şekilde atıl durumda kettiğını gösteriyor. Hacker, settirının start vermasından 10 dakika önce ise dört farklı cüzdan ile işlem etti.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Cointelegraph yorum için Phantom’a ulaşmaya çalıştı fakat çeviri ygünin saati itibarıyla yanıt alamadı.