Hacker Solana Tedarik Zinciri Saldırısında 160 Bin Dolar Çaldı

Bir bilgisayar korsanı, Solana Javascript Kütüphanesine zararlı kod yükledikten sonra 160.000 dolar değerinde varlığı hortumladı.

Solana ağı katılımcıları, 3 Aralık'ta gerçekleşen bir tedarik zinciri saldırısı sırasında 160.000 doların üzerinde zarara uğradı. 

Anza mühendisi trent.sol güvenlik açığını duyurduktan sonra, ekosistemdeki ekipleri solana/web3.js kütüphanelerini güncellemeye ve istismarcı’nın cüzdanını kara listeye almaya teşvik ettikten sonra daha fazla kayıp kontrol altına alındı.

Neyse ki Solana kullanıcılarının büyük bir kısmı için, gözetim altında olmayan cüzdanlar etkilenmedi. Ancak bu olay, titiz güvenlik uygulamalarının sürdürülmesi için tam zamanında bir hatırlatma niteliği taşımaktadır

.

Ne Oldu?

3 Aralık'ta bir bilgisayar korsanı, Solana tabanlı uygulamalarda popüler olan bir JavaScript kütüphanesi olan solana/web3.js'ye yayınlama erişimi olan bir hesabı ele geçirdi. 

Korsan, kütüphanede yetkisiz ve kötü niyetli paketler yayınlamayı başardı ve esasen 160 bin dolardan fazla kullanıcı fonunu çalmak için kullanılan özel anahtar verilerine erişmelerini sağladı.

Korsan, kütüphanede yetkisiz ve kötü niyetli paketler yayınlamayı başardı.

Anza mühendisi trent.sol alarmı ilk veren kişi oldu ve ekosistem ekiplerinden kütüphanelerini zamanında düzeltme içeren en son sürüme yükseltmelerini istedi. 

Gözetim altında olmayan cüzdanlar saldırıdan tamamen etkilenmemiştir. Bununla birlikte, özel anahtarları tehlikeye atılan kütüphane üzerinden çalıştıran uygulamalar saldırıya açık olabilir. Step Finance Mühendisi Dana'ya göre, bu durum ticaret botlarını ve benzer hizmetleri etkileyebilir.

Bu durum Trojan, BONKbot ve Photon gibi araçları kullanan binlerce yatırımcı için alarm zillerini çaldırmış olsa da, bu platformlar saldırıdan etkilenmedi. Risk altındaki botların özel olarak işletilen, bağımsız araçlar olma olasılığı daha yüksekti

.

Diğer blockchain güvenlik uzmanları, bu saldırının ekiplerin yalnızca tüm üretim hatlarını değil, aynı zamanda harici uygulamalarını da güvence altına almaları için keskin bir hatırlatma görevi gördüğünü öne sürdü. Kimlik avı dolandırıcılığı ve sosyal mühendislik saldırıları, şüphelenilmeyen bölgelerdeki kurbanları hedef alır ve genellikle geniş çaplı hasara yol açar

.

Anza Hızlı Yanıt Verdi, Düzeltmeyi Dağıttı

Saldırının ardından Anza, olayları özetleyen resmi bir açıklama yayınladı. Anza yaptığı açıklamada, güvenlik açığının Solana protokolünün kendisini etkilemediğini ve daha ziyade belirli bir kütüphanedeki bir açık olduğunu açıkça vurguladı

.

Saldırının ilk etapta nasıl gerçekleştiğine dair sınırlı ayrıntılara rağmen, Anza’nın hızlı çözümü Solana topluluğu tarafından iyi karşılandı.

Bir bütün olarak Solana ekosistemi hakkındaki küçümseyici yorumlara yanıt veren Streamflow kurucusu Malisha, Anza’nın daha fazla kaybı önleyebilecek olan saldırıya zamanında yanıt vermesini övdü.

Saldırı, 2024 yılında rakip zincirlerle kıyaslandığında kötü niyetli aktörlere oldukça az kayıp veren Solana ağındaki hack ve istismarlar için kesinlikle sessiz bir yıla işaret ediyor.

.

SolanaFloor hakkında daha fazlasını okuyun

Solana DeFi sürekli olarak CeFi ile omuz omuza

Solana DeFi Uygulamaları Merkezi Ticaret Platformlarının Yerini mi Alıyor?

Kripto Güvenliğinizi İki Kez Kontrol Edin