Solana ekosistemindeki 8000 cüzdanın boşaltılması pek çok yatırımcıyı hüsrana uğratırken, sorunun nedeniyle ilgili yeni bir iddia ortaya atıldı.
Sorunun nedenini Solana ekibiyle birlikte araştıran güvenlik şirketi Otter, sorunun Slope‘un cüzdan uygulamasındaki bir güvenlik açığından kaynaklandığını belirtti.
Otter’e göre, Slope’un cüzdan uygulamasında oluşturulan “güvenli kelimeler” herhangi bir şifreleme olmadan okunabilir metinler şeklinde merkezi bir sunucuda kaydediliyordu. Bu sunucunun Slope tarafından Sentry isimli şirketten kiralandığı tespit edildi.
Otter bu sunucuya erişimi olan herhangi birisinin burada kaydedilen tüm cüzdanların özel kelimelerine erişebileceğini belirtti. Bu düşük güvenlik standardının saldırganların işini kolaylaştırdığı ifade edildi.
Slope tarafından yapılan açıklamada toplamda etkilenen 9223 cüzdanın 1444 tanesinin bu güvenlik açığından etkilenmiş olabileceği, diğerleriyle ilgili çalışmanın devam ettiği belirtildi.
Slope kullanıcılarını yeni özel anahtarlara sahip cüzdanlar oluşturup fonlarını taşımaları konusunda uyardı.
Over $4M was drained from Solana wallets over the past 2 days. We’ve been working directly with @solana and @slope_finance to investigate.
Here’s what we found. pic.twitter.com/Ny1gwuJfIb
— OtterSec (@osec_io) August 4, 2022
