6 Milyon Dolarlık Solana Hack’i: Bitget Koruma Fonu ile Paranızı Nasıl Korursunuz?

3 Ağustos 2022 kripto dünyası için karanlık bir gündü. Gelişmekte olan Solana blok zincirini vuran kitlesel bir saldırıyla ortaya panik ve kaos çıktı. Toplam 8.000 cüzdan hacklendi ve 6 milyon dolar çalındı. O gün ne oldu ve böylesine korkunç bir saldırının tekrarlanmasını nasıl önleyebiliriz?

Bir Yaz Rüyasının Kabusa Dönüşümü

Solana yeni ve gelişen bir blok zincirdi. Kilitlenen toplam değere göre ilk 5 blok zincir arasında yer aldı. Solana Summer Camp Hackathon etkinliğinde 5 milyon dolar ödül ve finansman sunulan bir geceydi. Dünyanın dört bir yanından binlerce insan "hackathon kurucularıyla buluşmak, takım arkadaşları bulmak ve Solana'da geliştirme hakkında bilgi edinmek" için heyecan içindeydi. Her şey yolunda gidiyordu...

2 Ağustos’ta saat 03:00’e doğru (TSİ), gelişen Solana blok zincirindeki cüzdanların boşaltıldığına dair haberler dolaşmaya başladı. Giderek daha fazla insan sosyal medyaya kayıp fonlarını bildirmek için geldikçe, korku tüm kripto piyasası üzerinde hızla beliren bir gölge oluşturdu. Korku paniğe, panik sorulara ve söylentilere yol açtı.

Hedefli bir saldırı mı? Yoksa gelişigüzel mi yapılıyordu?

Kaç cüzdan etkilendi?

Saldırı duracak mı? Ne zaman duracak?

Sebep Solana'ya özgü bir hata mı? Ya da katkıda bulunan faktörler neler?

Solana'ya geniş çaplı bir saldırı gerçekleştiği haberleri 2 Ağustos gece yarısı yayılmaya başladı

Kargaşa inanılmazdı. O dönemde gürültüyle gerçeği ayırt etmek kolay bir iş değildi. Ancak bir şey çok açık hale geliyordu: toplu saldırı için ağı veya cüzdanları değiştirmek üzere özel olarak tasarlanmış bir akıllı sözleşme söz konusu değildi; etkilenen cüzdanlar, işlemlerin bizzat sahipleri olarak imzalıyor ve onaylıyordu. Binlerce cüzdanın özel anahtarları ele geçirilmesi çok daha endişe verici bir durumdu. Solana'nın özel anahtarları ifşa eden doğuştan gelen bir hatası mı vardı? Saldırıya uğrayan cüzdanların çoğu mobil cihazlarda olduğuna göre, bu mobil cihazlara özgü bir güvenlik açığı mıydı? Ya da saldırıya uğrayan cüzdanların çoğu Slope'a ait olduğu için, bu belirli bir cüzdanın hatası mıydı?

İnsanlar sızdırılan özel anahtarların nedenini bulmak için akın ederken, aynı anda kripto ile ilgili birçok projeyi hedef alan ve o geceyi yaz ortasında bir kabusa dönüştüren yaygın bir Github kötü amaçlı yazılım saldırısı keşfedildi.

Solana cüzdan saldırısı ile eş zamanlı olarak gerçekleşen Github kötü amaçlı yazılım saldırısı hakkındaki bilgiler kaotik yangını daha da körükledi.

Github ekibi hemen devreye girdi ve sorunu çözdü. Bir geliştiricinin Github'da bir sorun bulduğu ve bunu tek bir değişken üzerinde test etmeye çalıştığı ortaya çıktı. Hatta bu geliştirici saldırı sunucusunun kendisine ait olduğunu ve bunu kanıtlayabileceğini iddia etti. Sonuçta Github saldırısı abartıldığı ve Solana saldırısıyla hiçbir ilgisi olmadığı ortaya çıktı. Ama mükemmel bir zamanlaması vardı ki, kaos ve korku seviyesini daha da yükseltti.

Kripto topluluğu Solana saldırısını anlamak için akın ederken, kahraman bir kullanıcı bir DDOS saldırısıyla ağa yüklenmeyi ve saldırganı yavaşlatmayı kendine görev edindi . Kripto Twitter'daki insanlar onu "ihtiyacımız olan ama hak etmediğimiz kahraman" olarak selamladı.

Güneş ufukta belirmeye başlarken katliam yavaş yavaş sona erdi. Güneş tepemizde parladığında, Solana herkesi "[olayın] temel nedenini araştırmak üzere denetim ve güvenlik firmalarıyla birlikte çeşitli ekosistemlerden mühendisleri [...] bir araya getirme" sözüyle baş başa bıraktı.

Solana'nın kurucu ortağı ve Solana Lab CEO'su Anatoly Yakovenko kişisel Twitter hesabına yapılan saldırı için iOS ve Android'i suçladı . Görünüşe göre daha derin bir araştırmanın ardından Solana, "görünüşe göre etkilenen adresler bir noktada Slope mobil cüzdan uygulamalarında oluşturulmuş, içe aktarılmış veya kullanılmıştır" sonucuna vardı.

Slope Finance o tarihten bu yana Medium hesaplarından saldırıya ilişkin resmi bir açıklama yayınladı ve orijinal bilgisayar korsanının hacklenen toplam miktarın %90'ını iade etmesi koşuluyla hac klenen toplam miktarın %10'u değerinde bir ödül koydu. Bu umutsuz ödülün etkili olup olmadığını göreceğiz.

Solana Vakfı ayrıca kitlesel saldırı sırasında ele geçirilen cüzdanlar hakkında bilgi toplamak için bir form oluşturdu. Etkilenen kullanıcılar formu buradan doldurabilir .

Sonrası

Solana'nın Chamath Palihapitiya ve Andreessen Horowitz gibi destekçileri, Solana'nın Ethereum'a karşı büyük bir rakip olabileceğini, çünkü birincisinin hız ve ücret açısından üstün olduğunu söyledi. Ancak bu saldırıdan sonra eski bir soru gündeme geldi: "Blok zinciri bilgisayar korsanları için mükemmel bir hedef haline getirdiğinde daha ucuz ve daha hızlı olmak daha iyi midir?"

Katliamın gerçekleşmesinden bu yana SOL fiyatı sadece %3 düşmüş ve faaliyetler normale dönmüş olsa da, kripto kullanıcıları paralarını nasıl daha iyi koruyacakları konusunda hala endişeli.

Paranızı Kötü Amaçlı Kripto Saldırılarına Karşı Nasıl Korursunuz?

Kripto ve DeFi, birçok inanan tarafından genellikle finansın geleceği olarak övülüyor, ancak güvenliğin hem kripto kullanıcıları hem de kripto dışı kullanıcılar için hala bir sorun olduğu inkar edilemez. Kripto yatırımcılarını daha iyi korumak için dünyanın farklı yerlerinde mevzuatlar uygulanmaya başlıyor. Yine de bu vahşi batı sektöründe, DYOR (kendi araştırmanızı yapmak) ve kendinizi korumak ilk akla gelen şey olmalıdır.

Yeni yatırımcılar için farklı türde kripto cüzdanlarını buradan okuyabilirsiniz.

Son Solana olayından sonra, birçok kullanıcı sosyal medya üzerinden Solana ve Slope'un paralarını iade etmesini talep etti. Kullanıcıların zor kazandıkları paralarını kaybetmeleri zor olsa da, bu tür projelerin kullanıcılarını bir kerede telafi etmek için milyonlarca dolar kazanması da zor. Muhtemelen bu yüzden Slope’un açıkladığı ödül de boşuna.

Saldırgana paranızı geri ödemesini söylemek yerine, para kaybı riskini azaltmayı %100 garanti eden sigorta veya diğer koruma türleri düşünülmeli. Bitget'in 200 milyon dolarlık Koruma Fonu bu konuda dikkate değer bir örnek. Toplam 6000 BTC ve 80 milyon USDT'den oluşan fonun değeri önümüzdeki üç yıl boyunca güvence altında olacak. Söz konusu kayıp, kullanıcının veya platformun davranışının bir sonucu değilse, kullanıcıların zararını karşılayacak. Bu durumda, kullanıcı olaydan sonraki 30 gün içinde support@bitget.com ile iletişime geçebilir ve Bitget ekibi kullanıcı için adaleti ve güvenliği sağlamak için kapsamlı bir soruşturma yürütebilir.

Kullanıcılarımızın parasını en iyi şekilde korumak amacıyla, volatiliteyi azaltmak için Fon'da 80 milyon USDT bulunmakta ve Fon, dış bürokrasi olmadan verimli bir şekilde çalışmak için tamamen kendi kendini finanse etmektedir.

Ayrıca Bitget, standartlarını güçlendirmek, en üst düzeyde güvenlik sağlamak ve mevzuata tabi bir operasyon sürdürmek amacıyla sıkı KYC ve AML politikaları uygulamakta ve yerel uyum mevzuatlarını titizlikle takip etmektedir.

Bitget Koruma Fonu hakkında daha fazla bilgi edinmek için lütfen burayı ziyaret edin.