Solana cüzdan sağlayıcısı Phantom, sistemlerinin 4 milyon dolarlık saldırıda taviz vermediğini söyledi.
Phantom, güvenlik denetleyicilerinin rastgele cüzdan saldırısına karşı sistemde açık bulamadıklarını aktardı. En başta, Phantom, Slope, Sollet ve Solflare ile kontaklı Solana dijital cüzdanların iOS tabanlı uygulamasında bir “zincir saldırısına” maruz kalmış olabileceğine inanılıyordu.
Web3 cüzdan sağlayıcısı Phantom, bilgisayar korsanlarının şimdiye kadar 9.203 cüzdana yaptığı atakla 4.08 milyon dolar çalmasından evvel sistemlerinin tehlikeye atılmadığını açıkladı. Phantom ayrıyeten, güvenlik denetçileri tarafından yaklaşık bir hafta süren soruşturmasında kendi sistemlerinde bir güvenlik açığının bulunmadığını da açıkladı.
Phantom, attığı bir tweette şöyle dedi:
1/ After almost a week of investigation, our team has not found any evidence that Phantom's systems were compromised during the August 2nd security incident.
Work is still ongoing, but given the seriousness of the situation, we want to give an update on what we have done so far.
— Phantom (@phantom) August 9, 2022
Bu Taarruzda Slope Sınıfta Kaldı!
Ardından Solana geliştiricileri olayı sadece Slope cüzdan uygulamasına kadar takip etti. Solana takımı, akına uğramış cüzdanların yalnızca bir noktada oluşturulduğunu, içeri aktarıldığını yahut Slope uygulamasında kullanıldığı bulgusuna vardı. Bu bulgu bağımsız güvenlik firması Otter tarafından da onaylandı. Otter yaptığı açıklamada, cüzdanları muhafazaya yarayan “seed phrases” olarak isimlendirilen ve cüzdanı çalıntıya karşı koruyan bir dizi şifrenin “yanlışlıkla” servera açıkça okunabilir halde yollandığını söyledi. Bu güvenlik açığı, hackerlara kullanıcıların cüzdanlarına ulaşması ve içindeki varlıkları çalması için taban hazırladı.
Açıklamada Phantom ek olarak, Phantom’un yükümlülüğü olmayan cüzdanlarda hack olayının gerçekleştiğini söyledi.
Phantom bahse dair şöyle dedi:
Slope mevzu üzerine şirketin olaya dair bir karşılığı olmadığını söyledi. Slope ayrıyeten bahisteki araştırmalarının sonlanmak üzere olduğunu, bu mevzuda blok zincir istihbarat firması TRM ve kolluk kuvvetleriyle birlikte çalıştıklarını söyledi.