Şirketler
Geliştiricilere Göre Solana’ya Yönelik 6 Milyon Dolarlık Soygunun Ardında Slope Cüzdanı Var
Etkilenen cüzdanların tamamının Slope mobil cüzdan uygulamalarında oluşturulduğu veya kullanıldığı tespit edildi.
4 Ağustos 2022 09:04
Güncellenme: 4 Ağustos 2022 09:51
Solana blok zinciri arkasındaki geliştiriciler, kapalı kaynak yöntemiyle çalışan Slope cüzdanının, 9000’in üzerinde sıcak cüzdandan milyonlarca dolarlık kripto tokenı’nın çalınmasına neden olan bir hack operasyonundan sorumlu olabileceğini belirttiler.
Slope ve Slope-Tied Phantom cüzdan sahiplerinden en az 6 milyon dolarlık token’ın çalınmasına neden olan olayın ikinci gününde Solana Vakfı, Twitter’dan paylaştığı mesajında cüzdanların yazılımını suçladı.
Vakıf, tweet mesajında “Bu durum Solana çekirdek koduyla ilişkili bir hata gibi görünmüyor, hata ağ kullanıcıları arasında oldukça popüler birkaç cüzdan tarafından kullanılan yazılımda” dedi.
Sözkonusuysa fonlar, anahtarları bir donanım cihazında değil çevrimiçi ortamda saklanan sıcak cüzdanlardan çekildi.
Bir Slope temsilcisi ise CoinDesk'e yaptığı açıklamada, “Slope geliştiricileri, bir grup cüzdanın tehlikede olduğunu söylediler fakat geliştiricilerözel anahtar depolama uygulamalarının dahil olup olmadığını onaylamadılar " dedi.
Solana Labs CEO'su Anatoly Yakovenko, Twitter’da paylaştığı iletide sürecin başında yaşana olayın bir Apple iOS tedarik zinciri sorunuyla ilgili olabileceğinden şüphelendiğini ancak daha sonra şüphelerinin Slope üzerine yoğunlaştığını belirtti.
Twitter'daki tartışmaya dahil olan diğer geliştiriciler, Slope'un özel anahtarları, saldırgan tarafından ele geçirilen genel bir sunucuda bir text metin olarak sakladığına giderek daha fazla inanmaya başladıklarını söylüyorlar.
Bütün bunlar devam ederken Slope'a bağlı bir platform olan Sentry'nin tam da bunu yaptığı ortaya çıktı.
Şu anda içi boşaltılmış 9000 cüzdan sözkonusuysa ve bu sayı toplam 25 milyon Solana sıcak cüzdanın sadece küçük bir kısmını oluşturuyor.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele