Her iki proje de şu anda saldırıyı araştırdıklarını söylüyor, ancak olayın Solana tarafından yapılan açıklamalarında güvenlik ihlallerinin üçüncü taraf bir cüzdan uygulaması olan Slope’u etkilediğini doğruladı. Solana ve Slope Foundations, bugün binlerce cüzdanı etkileyen güvenlik ihlali hakkında daha fazla bilgi sağlamaya başlamış durumda.
Solana cüzdan ihlalini doğruladı
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Solana Vakfı bugün saldırıyla ilgili yeni ayrıntılar yayınladı. Daha önce, Slope’un üçüncü taraf cüzdanının ihlali olduğuna inananlar tarafından yaklaşık 8.000 adresin bu ihlalden etkilendiği açıklanmaktaydı. Bugün yaptığı açıklamada Solana Vakfı, Solana Status Twitter hesabında saldırıdan etkilenen adreslerin “bir noktada Slope mobil cüzdan uygulamaları tarafından oluşturulduğunu, içe aktarıldığını veya kullanıldığını” doğruladı.
Solana Status tarafından yapılan açıklamada özel anahtar bilgilerinin yanlışlıkla uygulama izleme hizmetine gönderildiğini de sözlerine ekledi. Daha fazla ayrıntı “hala soruşturma altında” deniyor.
Saldırının yalnızca Slope’un indirilebilir cüzdan uygulamasını etkilediği belirtiliyor. Slope donanım cüzdanının ise hala güvende olduğu eklendi. Binlerce cüzdan boşaltılmış olsa da Solana Vakfı, Solana protokolünün kendisinin güvende olduğunu sözlerine ekledi.
Slope tarafı da durumla ilgili yorum yaptı ve Slope cüzdanlarının bir “cohort” tarafının güvenliğinin ihlal edildiğini ve kendi çalışanlarının birkaç cüzdanının güvenliğinin ihlal edildiğini doğruladığı.
Slope, saldırının niteliğinin doğrulanmadığını sözlerine ekledi. Slope yaptığı resmi açıklamada ise, “Suçun doğası hakkında bazı tahminlerimiz var, ancak henüz kesin bir şey yok.” dedi. Olayla ilgili tam ayrıntıları ise gelecekte yayınlayacağına dair bir söz verdi.
Şirket ayrıca, kullanıcıların fonlarını güvence altına almak için adımlar atmasını öneren açıklamalarda bulundu. Kullanıcılara yeni bir güvenli kelime seti ve cüzdan oluşturmalarını ve fonlarını bu cüzdana aktarmalarını önerdi.
Her iki şirket de iç soruşturma yürüttüklerini ve dış denetçilerle çalıştıklarını söyledi. Solana ekosistemindeki birkaç kişi bugün saldırı hakkında bilgi verdi ve kullanıcıları uyardı. Buna ek olarak, bu yıl Solana ekosistemindeki en az iki proje daha saldırıya uğradı. Cashio, Mart ayında 28 milyon dolar, Wormhole ise Şubat ayında 322 milyon dolar değerinde bir saldırının hedefi olmuştu.
