Solana Ağındaki Hack Olayının Detayları Gelmeye Başladı

Bir kaos durumu, çoğu Solana kullanıcısının cüzdanlarından 6 milyon dolardan fazla para çeken multi-milyon dolarlık bir hack nedeniyle 3 Ağustos’un ilk saatlerinden günün sonuna kadar kripto topluluğu üzerinde hakim olmuş durumda.

Solana, kullanılan mekanizmanın doğası hakkında sınırlı bilgiye rağmen, açık bir şekilde istismardan sorumlu tutulan taraf oldu. Bununla birlikte, olaya ilişkin bir güncelleme, yazılım hatalarının üçüncü taraf bir cüzdan sağlayıcısından gelmesine neden olan istismardan Solana’nın sorumlu olmadığını ortaya koyuyor.

Solana, çekirdek kodunda hata olmadığını açıkladı

Kargaşa durumunun ortasında Solana, saldırının ortaya çıkmasından saatler sonra bir tweet’te, ağın çekirdek kodunun ihlali olmadığını açıkladı ve istismarın üçüncü taraf bir cüzdanla ilgili olabileceğini belirtti. Önceki güncellemeden kısa bir süre sonra, daha fazla bilginin gün yüzüne çıkmasıyla Solana, adreslerin bir noktada Slope cüzdan uygulamalarının kullanımını etkilediğini açıkladı. Bununla birlikte, Slope’un donanım cüzdanları etkilenmemiş gibi görünüyor ve bu da soğuk cüzdanların sıcak cüzdanlardan daha güvenli olduğu yönündeki inancı daha da destekler nitelikte.

Olayın ardından SolanaStatus, “Bunun tam olarak nasıl gerçekleştiğinin ayrıntıları hala araştırılıyor olsa da, özel anahtar bilgileri yanlışlıkla uygulama izleme hizmetine gönderildi.” diye bir açıklama yaptı. Bununla birlikte de doğrudan ağda bir sorun olmadığı vurgulandı.

Slope’un, kullanıcıların özel anahtar bilgilerini düz metin olarak gizlediği iddiası

Slope Finance, yaşadığı bu problemlerin ardından bu büyük zayıflıkların tespit edilip düzeltilmesini sağlamak için ekip tarafından alınan önlemleri ortaya koyan bir bildiri yayınladı.

Daha önce bildirildiği gibi, saldırıda çok sayıda Phantom cüzdanı da ele geçirildi. Sorunu çözerken Phantom, etkilenen Phantom adreslerinin Slope’dan içe aktarıldığını belirtti. Slope, platformdaki birkaç cüzdanın saldırıdan etkilendiğini itiraf etti. Platform, saldırıya neyin sebep olduğuna dair bir teorileri olduğunu ancak “henüz hiçbir şeyin çözülmediğini” belirterek, kurucularının ve çalışanlarına ait birkaç cüzdanın da olaydan etkilendiğini ekledi.

Doğrulanmayan raporlar, istismarın Hilling’deki gevşek güvenlikten kaynaklandığını gösteriyor. Twitter geliştiricileri, Slope’un kullanıcıların özel anahtarlarını yanlışlıkla uygulama izleme hizmetine gönderilen bir noktada düz metin olarak sakladığını belirtti.