Haberler 
Coin Bilgisi 
Hakkımızda 
Solana(SOL) ekosisteminde faaliyet gösteren önde gelen analiz platformu Step Finance, 31’inde (yerel saatle) büyük bir siber saldırıya uğrayarak yaklaşık 261.854 SOL yani yaklaşık 390 milyar Kore wonu (yaklaşık 2,75 milyon–4,35 milyon dolar) değerinde dijital varlık kaybı yaşadı. Platformun hazine cüzdanı hedef alındı ve olayın ardından Step Finance’in yerel token’ı yüzde 80’den fazla değer kaybına uğradı.
Step Finance, saldırının hemen ardından bazı hazine işlemlerini askıya alırken, çoklu imza (multisig) yapısını içeren güvenlik süreçlerini yeniden gözden geçirdiğini duyurdu. Şirket, saldırının oldukça ‘sofistike’ olduğunu belirtirken, güvenlik açığının bilinen bir saldırı vektöründen kaynaklandığını ifade etti. Step Finance, olaya karşı dünya çapında siber güvenlik uzmanlarıyla iş birliği yürüttüklerini de vurguladı.
Blokzincir verilerini inceleyen analistlere göre, hacker’lar ele geçirdikleri SOL varlıkları hızlı bir şekilde 'unstake' edip onlarca farklı cüzdana aktardı. Bir kısmı merkezi borsalara yönlendirilirken, kalan kısmı izlenebilirliği azaltmak adına parçalara ayrılarak çeşitli cüzdanlara yerleştirildi. Şu ana dek saldırganın cüzdanlara nasıl erişim sağladığı netlik kazanmış değil. Uzmanlar; güvenlik anahtarlarının sızdırılması, akıllı sözleşmelerdeki açıklar ya da kurum içi süreç hatalarını öncelikli ihtimaller arasında değerlendiriyor.
Saldırının ardından Step Finance’in yönetişim token’ı büyük bir panik satışına sahne oldu. Fiyat sadece dakikalar içinde yüzde 80 oranında düşerken, emir defterleri neredeyse boşaldı ve platformdaki likidite hızla azaldı. Bu beklenmedik çöküş, yatırımcıların Step Finance ve bağlı olduğu Solana ekosistemine dair güvenini ciddi şekilde sarstı.
Step Finance analiz aracı olarak çok sayıda Solana tabanlı merkeziyetsiz finans (DeFi) projesi tarafından kullanıldığından, bu olay Solana ekosistemini doğrudan etkileyebilecek bir risk unsuru haline geldi. Güven kaybının domino etkisi yaratabileceği yönünde endişeler dile getiriliyor.
Şirket, çalınan fonlarla ilgili takibi sürdürüyor ve yasal adımlar üzerinde çalıştığını açıkladı. Şu an birden fazla güvenlik şirketi zincir üstü (on-chain) verileri analiz etmekte. Fakat bu veriler sayesinde fonların izlenebilmesi, bunların platforma geri kazandırılacağı anlamına gelmiyor. Şirket, saldırganların merkezi borsalar üzerinden işlem yapmaları halinde hukuki yollarla paranın peşine düşebileceklerini savunuyor.
Topluluğun merak ettiği bir diğer konu ise kullanıcı cüzdanlarının etkilenip etkilenmediği. Bu konuda Step Finance, “Şu anki tespitimize göre kullanıcı cüzdanları değil, sadece hazine cüzdanı zarar gördü” açıklamasında bulundu.
Bu olay, kripto para platformlarına ait 'hazine yönetimi' ve güvenlik protokolleri konusundaki zafiyetleri bir kez daha gündeme taşıdı. Teknik incelemeler ve olayın şeffaf biçimde açıklanması tamamlanmadan, platformun ve ekosistemin güven tazelemesi kolay görünmüyor.
Yorum 0