Binlerce kullanıcının etkilendiği ve milyonlarca dolar değerinde zararın ortaya çıktığı Solana ağındaki hack saldırısından güvenlik açıkları gerekçesiyle Slope sorumlu tutuluyor.
Solana Status tarafından Twitter üzerinden yapılan açıklamada, geçtiğimiz günlerde yaşanan hack saldırısının Slope cüzdanlarındaki teknik bir zafiyetten kaynaklandığı öne sürüldü. Suçlamaların merkezindeki Slope, Solana katman-1 (L1) blokchain için hizmet veren bir Web3 cüzdan sağlayıcısıdır. Hack saldırısının nasıl gerçekleştiğine dair detayların henüz netleşmediğini ve araştırmaların sürdüğünü belirten Solana Status ekibinin tahminlerine göre, Slope’un kullanıcıların private key’lerini pekte güvenli olmayan bir yerel ağda sakladığı iddia edildi.
Twitter’da konuya ilişkin yorum yapan bazı geliştiriciler, Slope’un kullanıcılara ait cüzdanların özel anahtarlarını merkezi bir sunucuda düz metin olarak sakladıklarını belirtti. Ayrıca Solana Status, Solana protokolünün veya kriptografisinin saldırı nedeniyle risk altında olduğunu gösteren hiçbir kanıt bulunmadığını da açıklamalarına ekledi.
Slope Finance tarafından konuyla ilgili yapılan geri bildirimde ise, çalınan kripto paraları kurtarmak için çalışmaların devam ettiğine değinildi.
Saldırgan cüzdanlarını izlememize, işaretlememize ve nihayetinde fonları kurtarmamıza yardımcı olması için daha geniş çaplı bir topluluk desteğini bekliyoruz.
Slope ekibi, kendi çalışanlarının cüzdanlarının da bu saldırıda zarar gördüğünü ve fonlarının çalındığını belirtti. Ayrıca ekip, benzer bir saldırının tekrarlanmaması ve güvenliğin arttırılması için kullanıcılarına şu uyarılarda bulundu:
Yeni bir cüzdan oluşturun ve tüm varlıkları bu yeni cüzdana aktarın. Ayrıca bir önceki Slope cüzdanınıza ait özel güvenlik kelimelerinizi yeni oluşturacağınız cüzdanda kullanmamanızı tavsiye ediyoruz.
Konuyla ilgili açıklama yapan ve saldırının bir diğer odak noktası olan Phantom cüzdan geliştiricileri ise sıkıntının Slope ekibinin kullanıcı hesaplarını içe aktarmasıyla ilgili güvenlik açıklardan kaynaklandığına inanmak için geçerli sebeplerinin olduğunu belirtti. Bunun yanı sıra saldırının kurbanlarının %60‘ının Phantom kullanıcıları olduğu biliniyor. Bütün taraflar suçu birbirine atarken, paralarını kaybeden kullanıcılar bir çözüm üretilmesi için bekleyişlerine devam ediyor.