Что такое кошелек Slope и почему у него есть уязвимости

TL: DR

Slope Finance создала кошелек Slope, чтобы обеспечить лучший пользовательский интерфейс между блокчейнами. Кошелек Slope универсален в предоставлении доступа к активам DeFi, нескольким платформам NFT и биржам Dapp для Solana, Ethereum и Binance Smart Chain. Несмотря на строгие технологии безопасности, кошелек Slope недавно был взломан и у пользователей была украдена криптовалюта. Основатель Slope Finance объяснил уязвимость кошелька. В настоящее время уязвимость устранена, и пользователи уверены в безопасности.

Что такое кошелек Slope и почему у него есть уязвимость

Solana, блокчейн, созданный для поддержки смарт-контрактов, предпочтительно хранилась пользователями в кошельке Slope с момента дебюта кошелька. Недавно кошелек был взломан, и у тысяч пользователей Solana украли их криптовалюту. Согласно полученным данным, количество опустошенных кошельков варьировалось от 8 000 до 9 000, в которых Solana стоила от 5 до 8 миллионов долларов. Solana Foundation проследил происхождение потерь до определенных действий, выполненных в приложении кошелька Slope.

Что такое кошелек Slope?

Source: slope.finance

Кошелек Slope - это кошелек web3, разработанный для Solana компанией Slope Finance. Помимо отправки и получения активов, его можно использовать для других кросс-блокчейн-транзакций для Solana, Ethereum и Binance Smart Chain. Он также предоставляет доступ для использования DeFi и предметов коллекционирования NFT.

Когда кошелек был запущен, команда высоко оценила его функциональные возможности, такие как возможность обмена токенами библиотеки программ Solana и распределение случайных NFT среди пользователей посредством геймификации, что привело к повышению вовлеченности сообщества и удержанию пользователей. Кошелек был запущен 23 июня 2021 года. Несмотря на проворство его инженеров, нарушение его экосистемы все же произошло, что привело к миллионным потерям монет Solana.

Преимущества и недостатки кошелька Slope

---

Преимущество кошелька Slope заключается в простоте взаимодействия пользователей через web3. С помощью одного кошелька Slope Finance использовала возможности мультичейна для объединения криптовалютных сообществ и экосистем. Согласно Newsfile, команда Slope Finance предприняла строгие шаги, чтобы гарантировать, что исходные фразы пользователей и закрытые ключи защищены от уязвимостей. Тем не менее недостаток, который стал очевидным, заключается в том, что его технологии недостаточно безопасны. Было дано несколько объяснений этому досадному происшествию. Примечателен среди них Анатолий Яковенко, соучредитель Solana, который связал взлом с кошельком Slope через твит. Расследование Solana Foundation также показало, что секретные ключи кошелька Slope были скомпрометированы после того, как они были распространены в приложении Slope. Согласно их Твиту на прошлой неделе в среду, все затронутые адреса были либо "созданы, импортированы, либо использовались в приложениях для мобильных кошельков Slope".

По словам Остина Федоры, главы отдела коммуникаций Solana, 60% жертв взлома были пользователями Phantom. Однако они не генерировали начальную фразу с использованием Phantom. Кроме того, он сказал, что взлом можно было отследить только по горячим кошелькам. Кроме того, никакая информация не указывает на то, что протокол Solana находится под угрозой, тем самым возлагая всю вину на Slope.

Источник: Twitter

Хотя Slope Finance признает уязвимость кошелька, Slope Finance отказалась признавать заявления о взломе. Они полагают, что нет убедительных доказательств в поддержку уязвимости. Согласно их аудиту, проведенному независимыми подрядчиками, было обнаружено, что большее количество кошельков было взломано, чем использовалось. Это поднимает вопрос о том, существует ли еще одна неучтенная атака в экосистеме кошелька. Тем не менее, Slope обещает выловить злоумышленника, вернуть украденные токены и вернуть пользователей к статус-кво.

В дополнение к другим способам возврата украденных средств, Slope предложил хакерам вознаграждение в размере 10% за безопасный возврат украденных средств на определенный адрес кошелька.

Предлагаемае рекомендации на случай возникновения подобных ситуаций в будущем

Чтобы предотвратить будущие инциденты, Yakonevo посоветовал пользователям восстанавливать исходные фразы из других сервисов кошельков отдельно от Slope. Он также предложил практику поддержания "разделения холодного и горячего кошельков". Команда Slope, с другой стороны, призвала пользователей сгенерировать новую начальную фразу и перевести все средства со старых кошельков на новые кошельки.

Вывод

Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.