Geçtiğimiz devirlerde birkaç kere kesintiye uğrayan Solana’nın başını bu defa milyon dolarlık hack saldırısı ağrıtıyor. Güvenlik açığı nedeniyle şu ana kadar 8 binden fazla cüzdanın güvenliğinin ihlal edildi. Lakin şimdi taarruzun kaynağı tam olarak bilinmiyor.
Kullanıcılar, Phantom, Slope ve TrustWallet dahil olmak üzere sıcak cüzdanlarından bilgileri olmadan fonlarının çekildiğini bildirmesi büyük bir şaşkınlık yarattı.
Saldırgan, kullanıcılar ismine süreçleri imzalama (yani başlatma ve onaylama) yetkisini elde etti. Bu da tedarik zinciri saldırısı ismi verilen bir akında emniyetli bir üçüncü taraf hizmetinin güvenliğinin ihlal edilmiş olabileceğini düşündürüyor.
Blockchain araştırmacısı PeckShield isimli firma, taarruzun büyük olasılıkla etkilenen cüzdanların gerisindeki kullanıcı özel anahtarlarını çalmak için kullanılan bir “tedarik zinciri sorunu” nedeniyle olduğunu belirtti.
Saldırıyla ilgili devam eden soruşturmaların devam ettiğini ve hiçbir ispat olmadığını belirten Solana Labs sözcüsü Austin Federa hususla ilgili “Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla Solana’daki boş cüzdanları araştırıyorlar. Donanım cüzdanlarının etkilendiğine dair hiçbir delil yok” dedi.
Güvenlik açığı nedeniyle fonlarını kaybedenlerin hepsi sıcak cüzdanlardı, yani tamamı süratlice kripto para transfer etmek için internete bağlıydı. Şimdiye kadar hesaplanan zararın ise yaklaşık 8 milyon dolar olduğu açıklandı.