Solana, Nomad kripto cüzdanları, on milyonlarca kayıpla saldırıya uğradı



Solana, Nomad kripto cüzdanları, on milyonlarca kayıpla saldırıya uğradı

Yorum

Toplamda yaklaşık 200 milyon dolarlık zarara yol açan ve muhtemelen 10.000’den fazla kullanıcıyı etkileyen bir çift kripto hack’i, düşen fiyatlar nedeniyle zaten istikrarsız olan bir sektörde endişelere yol açtı.

Çarşamba günü, popüler bir blok zinciri ve token olan Solana, varlıklarını tutan bazı cüzdanların ihlal edildiğini söyledi. Şirket, Londra merkezli blok zinciri analiz firması olurken, bu tür en az 7.700 cüzdanın etkilendiğine inanılıyor. Eliptik Çalınan miktarı, Solana jetonlarını ve USD olarak bilinen stablecoin’i içeren kriptoda 5,2 milyon dolara koydu.

Şirket, “Bir istismar, kötü niyetli bir aktörün Solana’daki bir dizi cüzdandan para çekmesine izin verdi” dedi. söz konusu Twitter aracılığıyla. “Mühendisler, şu anda bilinmeyen istismarın temel nedenini belirlemek için şu anda birden fazla güvenlik araştırmacısı ve ekosistem ekibiyle birlikte çalışıyor.”

Saldırının Slope ve Phantom gibi cüzdanları ele geçirdiğine inanılıyor. Bunlar “sıcak cüzdanlar” – yani, genellikle bir USB sürücüsü gerektiren ve uzun süreli bağlantı kesintileri olan “soğuk cüzdanlar”ın aksine, her zaman internete bağlı oldukları için ışık hızında işlemlere izin veren cüzdanlardır. Solana – bir zamanlar beşinci en popüler jeton önce bir slayt — fonları son derece hızlı bir şekilde aktarabilen bir blok zinciri olarak kendisine bir isim yaptı.

Haber, Pazartesi günü, bir bilgisayar korsanının sistemine sızmasının ardından yaklaşık 190 milyon doların çalındığını kabul eden, sözde bir blok zinciri köprüsü olan Nomad’ın ifşasını takip ediyor. Saldırı, “herkes için ücretsiz” olarak biliniyordu çünkü bilgisayar korsanının orijinal kodu, herkesin onu kopyalamasına ve kriptoyu kendisi için çalmasına izin verdi. Paranın nereye gittiği bilinmiyor.

Göçebe söz konusu yöneticileri, Çarşamba öğleden sonra herhangi bir güncelleme yapmadan, fonları bulmak için kolluk kuvvetleri ve TRM Labs adlı bir blok zinciri veri şirketi ile çalışıyordu. “Araştırma/kurtarma” ve “teknik düzeltmeler” üzerinde çalıştıklarını söyledi.

Olağandışı bir hareketle, şirket Çarşamba günü erken saatlerde, soylu bir koruma eylemiyle parayı almayı seçmiş olabilecek herkes için bir adres verdi.

Twitter’da, “ETH/ERC-20 tokenlerini koruyan sevgili beyaz şapka korsanları ve etik araştırmacı arkadaşlar, lütfen fonları ethereum’daki aşağıdaki cüzdan adresine gönderin” dedi. Şirketin teklifini kabul eden iyi bir Samiriyeli olup olmadığı bilinmiyor.

Bir blok zinciri köprüsü, tüketicilerin kriptoyu bir blok zincirinden diğerine (örneğin, bitcoin’den ethereum’a) değiştirmesine izin verir – güvenlik uzmanlarının “her iki taraf” olarak adlandırdığı, her iki blok zincirindeki zayıflıklar konusunda onu savunmasız hale getirir. Bu köprüler ayrıca daha yeni olma eğilimindedir ve bazı durumlarda daha aceleyle tasarlanmıştır. Mart ayında, Ronin olarak bilinen başka bir blok zinciri köprüsü, toplam 600 milyon dolardan fazla kripto para için saldırıya uğradı.

“Bugüne kadar, bu hizmetlerden yaklaşık 1,8 milyar dolar çalındı ​​ve güvenlik standartlarının kendilerine emanet edilen büyük miktarlardaki sermayeyle eşleşmemesi endişe verici.” EliptikWashington Post’a bir e-postada köprülere atıfta bulunarak söyledi.

Bu arada, Solana davası, kontrolü dışındaki faktörler tarafından savunmasız hale getirildiği için endişe yarattı. Bazıları, saldırının endüstrinin temellerinden hiçbirinin sarsıldığını göstermediğini iddia etse de – “Bu, temel bir blok zinciri sorunu değildi, muhtemelen birinin yaptığı bir uygulama hatalı gibi görünüyor”, kripto devi Sam Bankman-Fried Çarşamba günü Fortune’a söyledi – Kripto ağlarının birbirine bağlılığını ve herhangi bir parçanın diğerlerini tam olarak inceleyemediğini eleştirmek için vurguladı.

Hack’ler ayrı varlıkları içeriyor olsa da, blockchain köprüleri ve sıcak cüzdanlar, birçok kripto meraklısının form hakkında çok çekici olduğunu söylediği şeyin altını çiziyor: kullanım kolaylığı. İlki, farklı blok zincirlerinin iletişim kurmasına izin veriyor – potansiyel olarak, AT&T ve Verizon telefon planlarına sahip kişilerin birbirleriyle konuşabilmeleri, daha önceki bir teknoloji çağı için potansiyel olarak gerekli.

Ve soğuk depolama, daha güvenli olmakla birlikte, geleneksel banka işlemlerinin gecikmeleri ve beklemeleri olmadan transferlere izin vermek olan kriptonun cazibesinin kalbinde yatan şeyin altını oyuyor gibi görünüyor.

Çarşamba günü sosyal medyada, birçoğu cüzdanlarının aniden sıfır bakiye gösteren görüntülerini gösterirken, diğerleri sıcak cüzdanları sorguladı. “Yani tüm net değerimi bir google chrome uzantısında saklamanın kötü bir hareket olarak kabul edileceğini mi söylüyorsun?” bir sallamak yazdı Phantom’un.

Ancak uzmanlar, sorunun bundan daha ciddi olabileceğini söylüyor. Çözüm bulmanın, kripto idealistlerinin öngördüğü hedefler dahilinde fedakarlık yapmak anlamına gelebileceğini belirtiyorlar.

Eski Uyuşturucuyla Mücadele İdaresi özel ajanı William Callahan III, “Bankacılık sistemini bu şekilde açmanın avantajlarından biri, işlemlerin önündeki hız ve daha düşük engeldir” dedi. Blockchain İstihbarat Grubu. “Ancak bu hack’lerin gösterdiği şey, bir adım geri atmamız ve bu erişilebilirlik fikrini sorgulamamız gerektiği, çünkü hız da sorunun bir parçası. Hızla güvenliği dengelememiz gerekiyor.”

Yine de, dedi Callahan, böyle bir desteklemenin mümkün olduğuna inandığını söyledi. “Blockchain köprülerinin korumalarını artırması gerekiyor, belki tüketicilerin daha fazla soğuk depolama kullanması gerekiyor” diye ekledi.

Bazı insanlar kripto para biriminden çıktıkça hız ihtiyacı kendi kendine azalıyor olabilir. Güçlü bir kripto faaliyeti barometresi olan Bitcoin, yatırımcıların varlığı elden çıkarması nedeniyle 2022’de değerinin yüzde 50’sini kaybetti, ancak Haziran ayında 19.000 doların altındaki fiyatından son haftalarda 23.000 dolar civarında bir toparlanma gördü.




Kaynak : https://www.washingtonpost.com/technology/2022/08/03/solana-nomad-hacks-security-questions/?utm_source=rss&utm_medium=referral&utm_campaign=wp_business-technology

Yorum yapın

SMM Panel PDF Kitap indir