Solana blok zincirinin kullanıcıları, kripto bilgisayar korsanlarının en son hedefi haline geldi. 2 Ağustos’ta başlayan saldırı ile, şimdiye kadar 7,947 cüzdandan 5,8 milyon doların üzerinde fonun çekildiği raporlanıyor.
Çalınan varlıklar arasında SOL, az sayıda düşük değerli, takas edilemeyen jeton (NFT) ve 300’den fazla Solana tabanlı jeton yer alıyor. Asıl neden hala net değil, ancak Solana blok zincirinin kendisinden ziyade belirli cüzdan yazılımlarındaki bir kusurdan kaynaklanıyor gibi görünüyor.
Saldırıyı gerçekleştirmek için kullanılan dört hesabın tamamı aynı hesap tarafından finanse edildi – bu, tek bir bilgisayar korsanının işi olduğunu gösteriyor
Salı akşamından itibaren, birden fazla kullanıcı “sıcak” cüzdanlarda tutulan varlıkların (yani Phantom, Slope ve Trust Wallet dahil olmak üzere internete bağlı adresler) fonlarının boşaltıldığını bildirmeye başladı. Phantom, Twitter’da “solana ekosisteminde bildirilen güvenlik açığını” araştırdığını ve bunun Phantom’a özgü bir sorun olduğuna inanmadığını söyledi. Blockchain denetim firması OtterSec, saldırının ”çok çeşitli platformlarda” birden fazla cüzdanı etkilediğini tweetledi.
Saldırganın kimliği ve istismarın temel nedeni hala bilinmiyor. İhlal devam ediyor.
Tüm solana ağı için güncellemeleri paylaşan bir Twitter hesabı olan Solana Status’a göre , “Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla solana’daki boş cüzdanları araştırıyor” .