Slope Wallet Nedir ve Slope Neden Güvenlik Açığına Sahiptir?

Slope finance, daha iyi bir çapraz blok zincir kullanıcı deneyimi sağlamak için Slope Wallet’ı yarattı. Slope wallet, DeFi varlıklarına, birkaç NFT platformuna ve Solana, Ethereum ve Binance Smart Chain için Dapp borsalarına erişim sağlamada çok yönlüdür. Sıkı güvenlik teknolojilerine rağmen, slope wallet’ı yakın zamanda kullanıcılardan çalınan kripto para birimi ile saldırıya uğradı. Slope finance kurucusu wallet güvenlik açığını açıklıyor. Şu anda, güvenlik açığı giderildi ve kullanıcılara güvenlik garantisi verildi.

Slope Wallet Nedir ve Slope Neden Güvenlik Açığına Sahiptir?

Akıllı sözleşmeleri desteklemek için oluşturulmuş bir blok zinciri olan Solana, wallet’ın çıkışından bu yana tercihen Slope wallet'da kullanıcılar tarafından saklanıyor. Son zamanlarda wallet saldırıya uğradı ve binlerce Solana kullanıcısının kriptosu çalındı. Bulgulara göre, boşaltılan wallet sayısı 8.000-9.000 arasında, yaklaşık 5 milyon dolar - 8 milyon dolar değerinde Solana arasında değişiyordu. Solana Vakfı, kayıpların kökenini Slope wallet uygulamasında gerçekleştirilen belirli faaliyetlere kadar takip etti.

Slope Wallet Nedir?

Kaynak: slope.finance

Slope Wallet, Slope Finance tarafından Solana için tasarlanmış bir web3 cüzdanıdır. Varlık gönderip almanın yanı sıra Solana, Ethereum ve Binance Smart Chain için diğer çapraz blok zincir işlemleri için kullanılabilir. Ayrıca DeFi kullanımlarına ve NFT koleksiyonlarına erişim sağlar.

Cüzdan piyasaya sürüldüğünde, ekip, Solana Program Kitaplığı tokenlerini takas etme kapasitesi ve oyunlaştırma yoluyla kullanıcılara rastgele NFT'lerin dağıtılması gibi işlevselliklerini övdü, bu da artan topluluk katılımı ve kullanıcı elde tutulmasına yol açtı. Cüzdan 23 Haziran 2021'de 13.000 bilgisayar korsanından önce piyasaya sürüldü. Mühendislerinin hızına rağmen, ekosisteminde bir ihlal meydana geldi ve bu da milyonlarca Solana madeni parası kaybına yol açtı.

Slope Wallet Avantajları ve Dezavantajları

Slope cüzdanının avantajı, web3 genelinde kullanıcılar için kolay etkileşimde yatmaktadır. Tek bir cüzdanla, slope finance, kripto para toplulukları ve ekosistemler arasında köprü kurmak için çoklu zincirin gücünden yararlandı. Newsfile'a göre, Slope finance ekibi, kullanıcıların temel sözcük öbeklerinin ve özel anahtarlarının güvenlik açığından korunmasını sağlamak için titiz adımlar attı. Ancak ortaya çıkan bir dezavantaj, teknolojilerinin yeterince güvenli olmamasıdır. Slope Güvenlik Açığı Nasıl Oluştu Bu talihsiz olay için çeşitli açıklamalar yapılmıştır. Solana'nın kurucu ortağı Anatoly Yakovenko, hack'i bir tweet aracılığıyla Slope walleta bağladı. Solana Vakfı soruşturması ayrıca, Slope'nin cüzdanındaki özel anahtarların, Slope'un uygulamasına dağıtıldıktan sonra tehlikeye atıldığını da ortaya çıkardı. Geçen hafta Çarşamba günü attıkları Tweet'e göre, etkilenen tüm adresler ya "oluşturuldu, içe aktarıldı veya Slope mobil cüzdan uygulamalarında kullanıldı".

Solana İletişim Başkanı Austin Fedora'ya göre, saldırının kurbanlarının %60'ı Phantom kullanıcılarıydı. Ancak, Phantom kullanarak bir seed cümlesi oluşturmadılar. Ayrıca, saldırının yalnızca sıcak cüzdanlara kadar izlenebilir olduğunu söyledi. Buna ek olarak, hiçbir bilgi Solana Protokolü'nün risk altında olduğunu ve dolayısıyla tüm suçu Slope'un ayaklarına attığını göstermez.

Kaynak: Twitter

Slope Finance, cüzdanın güvenlik açığını kabul etmesine rağmen, Slope Finance, bilgisayar korsanlığı iddialarını birlikte imzalamayı reddetti. Güvenlik açığını destekleyecek kesin bir kanıt bulunmadığına inanıyorlar. Bağımsız yükleniciler tarafından gerçekleştirilen denetimlere göre, istismar edilenden çok daha fazla sayıda cüzdanın hacklendiği tespit edildi. Bu, cüzdanın ekosisteminde hala açıklanmayan başka bir saldırı olup olmadığı sorusunu gündeme getiriyor. Yine de Slope, saldırganı yakalamayı, çalınan tokenleri kurtarmayı ve kullanıcıları statükoya geri getirmeyi vaat ediyor.

Slope, çalınan fonları geri almanın diğer yollarına ek olarak, bilgisayar korsanlarına çalınan fonların tanımlanmış bir cüzdan adresine güvenli bir şekilde iade edilmesi için %10'luk bir ödül teklif etti.

Gelecekteki durumlara karşı önerilen öneri

Yakonevo, gelecekteki oluşumları önlemek için kullanıcılara Slope'dan ayrı olarak diğer cüzdan hizmetlerinden tohum ifadeleri yeniden oluşturmalarını tavsiye etti. Ayrıca "soğuk/sıcak cüzdan ayrımı" sürdürme uygulamasını da önerdi. Yamaç ekibi ise kullanıcıları yeni bir tohum cümlesi oluşturmaya ve eski cüzdanlardaki tüm fonları yeni cüzdanlara aktarmaya çağırdı.

Sonuç

Son haberler, Slope Finance ekibinin güvenlik açığıyla ilgilendiğini doğruladı. Onlara göre, araştırmacı ortakların yardımıyla platformda ek güvenlik açıkları bulunmadı. Slope Wallet'ın artık güvenli olduğunu bildirerek, benzer kayıpların önüne geçmek için düzenli denetimler ve güvenlik kontrolleri yapılacağı konusunda kamuoyuna güvence verdiler. Ayrıca özür dilediler.

Yazar: Gate.io Gözlemci: M. Olatunji

Sorumluluk Reddi:

* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

* Gate.io, bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.