O que é a carteira Slope e o porquê de a Slope ter vulnerabilidades!

RESUMO

O Slope Finance criou o Slope Wallet para permitir uma melhor experiência de usuário entre blockchains. A carteira Slope é versátil no fornecimento de acesso a ativos DeFi, várias plataformas NFT e exchanges Dapp para Solana, Ethereum e Binance Smart Chain. Apesar de suas rigorosas tecnologias de segurança, a carteira de Slope foi recentemente hackeada com criptomoedas roubadas dos usuários. O fundador da Slope Finance explica a vulnerabilidade da carteira. Atualmente, a vulnerabilidade foi resolvida, e os usuários têm certeza de haver segurança.

O que é a carteira da Slope e por que possui vulnerabilidades?

Solana, uma blockchain construída para suportar contratos inteligentes, tem sido preferencialmente armazenada pelos usuários na Slope Wallet desde a estreia da carteira. Recentemente, a carteira foi hackeada, e milhares de usuários da Solana tiveram suas criptomoedas roubadas. De acordo com as descobertas, o número de carteiras drenadas variou de 8.000 a 9.000, de cerca de US $5 milhões a US $8 milhões em Solana. A Fundação Solana rastreou a gênese das perdas de volta a determinadas atividades realizadas no aplicativo da carteira Slope.

O que é a carteira da Slope?

Fonte: slope.finance

A Slope Wallet é uma carteira web3 projetada para Solana pela Slope Finance. Além de enviar e receber ativos, ela pode ser usada para outras transações entre blockchain para Solana, Ethereum e Binance Smart Chain. Também fornece acesso para usos DeFi e colecionáveis NFT.

Quando a carteira foi lançada, a equipe elogiou suas funcionalidades, como a capacidade de trocar tokens da Biblioteca do Programa Solana e a distribuição de NFTs aleatórios para os usuários através da gamificação, levando a um maior engajamento da comunidade e retenção de usuários. A Carteira foi lançada em 23 de junho de 2021, diante de 13.000 hackers. Mesmo com a agilidade de seus engenheiros, uma violação de seu ecossistema ainda ocorreu, levando a milhões de perdas de moedas Solana.

Vantagens e Desvantagens da Carteira Slope

A vantagem da carteira Slope está na fácil interação com os usuários através da Web3. Com uma carteira, as finanças da Slope aproveitaram o poder da multi-cadeia para fazer a ponte entre comunidades e ecossistemas de criptomoedas. De acordo com o Newsfile, a equipe de finanças da Slope tomou medidas rigorosas para garantir que as frases de sementes dos usuários e chaves privadas estejam seguras contra a vulnerabilidade. No entanto, uma desvantagem que se tornou evidente é que suas tecnologias não são seguras o suficiente. Como a vulnerabilidade da Slope ocorreu: várias explicações foram fornecidas para a infeliz ocorrência. Entre elas, Anatoly Yakovenko, co-fundador da Solana, que ligou o hack à carteira Slope através de um tweet. A investigação da Fundação Solana também revelou que as chaves privadas da carteira de Slope foram comprometidas depois que foram divulgadas para o aplicativo da Slope. De acordo com seu Tweet na semana passada, quarta-feira, todos os endereços afetados foram "criados, importados ou usados em aplicativos de carteira móvel Slope".

De acordo com Austin Fedora, chefe de comunicação da Solana, 60% das vítimas do hack eram usuários do Phantom. No entanto, eles não geraram uma frase de sementes usando o Phantom. Além disso, ele disse que o hack só era rastreável para carteiras quentes. Além disso, nenhuma informação sugere que o Protocolo Solana esteja em risco, colocando assim toda a culpa na Slope.

Fonte: Twitter

Embora a Slope Finance reconheça a vulnerabilidade da carteira, a Slope Finance se recusou a assinar alegações de hacking. Eles opinam que não há evidências conclusivas para apoiar a vulnerabilidade. De acordo com a auditoria realizada por empreiteiras independentes, foi encontrado um maior número de carteiras hackeadas do que exploradas. Isso levanta a questão de, talvez, ainda houver outro ataque desaparecido no ecossistema da carteira. No entanto, a Slope promete fisgar o atacante, recuperar tokens roubados e trazer os usuários de volta ao status quo.

Além de outros meios de recuperar os fundos roubados, a Slope ofereceu aos hackers uma recompensa de 10% por uma devolução segura dos fundos roubados para um endereço de carteira definido.

Proposta de recomendação contra futuras ocorrências

Para evitar todas as ocorrências futuras, a Yakonevo aconselhou os usuários a regenerar frases de sementes de outros serviços de carteira separados da Slope. Ele também propôs a prática de manter a "separação da carteira fria/quente". A equipe de inclinação, por outro lado, instou os usuários a gerar uma nova frase de semente e transferir todos os fundos de carteiras antigas para novas carteiras.

Conclusão

As notícias recentes confirmam que a equipe de Finanças de Slope cuidou da vulnerabilidade. Segundo eles, com a ajuda de parceiros investigativos, não foram encontradas vulnerabilidades adicionais na plataforma. Declarando que a Carteira da Slope agora é segura para uso, eles garantiram ao público que auditorias regulares e verificações de segurança seriam realizadas para evitar perdas semelhantes. Além disso, motivos foram propostos.

Autor: Gate.io. Observador: M. Olatunji.

Tradução em PT-BR por João Gab. Este artigo constitui apenas a opinião dos autores, pesquisadores e observadores. Ele não é uma sugestão de investimento. Republicar o artigo será permitido, mas a Gate.io deverá ser citada. Nos outros casos, tomaremos as medidas por violação de direito autoral.