Що таке Slope Wallet і чому Slope має вразливість

16 August 19:34

[Основні тези]

Slope finance створила Slope Wallet, щоб забезпечити кращий крос-блокчейн-користувач. Гаманець Slope є універсальним у наданні доступу до активів DeFi, кількох платформ NFT і бірж Dapp для Solana, Ethereum і Binance Smart Chain. Незважаючи на суворі технології безпеки, гаманець Slope нещодавно було зламано з використанням криптовалюти, викраденої у користувачів. Засновник Slope Finance пояснює вразливість гаманця. Наразі вразливість усунуто, і користувачі забезпечені безпекою.

Що таке Slope Wallet і чому Slope має вразливість

Solana, блокчейн, створений для підтримки смарт-контрактів, переважно зберігається користувачами в Slope Wallet з моменту дебюту гаманця. Нещодавно гаманець був зламаний, і тисячі користувачів Solana викрали криптовалюту. Згідно з висновками, кількість зламаних гаманців коливалася від 8 000 до 9 000, приблизно від 5 мільйонів доларів до 8 мільйонів доларів Солани. Фонд Solana простежив походження втрат до певних дій, які здійснювалися в додатку гаманця Slope.

Що таке гаманець Slope?

Джерело: slope.finance

Гаманець Slope — це гаманець web3, розроблений Slope Finance для Solana. Окрім надсилання та отримання активів, його можна використовувати для інших крос-блокчейн-транзакцій для Solana, Ethereum і Binance Smart Chain. Він також надає доступ для використання DeFi і предметів колекціонування NFT.

Коли гаманець був запущений, команда високо оцінила його функціональні можливості, такі як здатність обмінювати токени бібліотеки програм Solana та розповсюдження випадкових NFT серед користувачів через гейміфікацію, що призвело до збільшення залучення спільноти та утримання користувачів. Гаманець був запущений 23 червня 2021 року перед 13 000 хакерами. Незважаючи на спритність його інженерів, порушення його екосистеми все одно сталося, що призвело до мільйонів втрат монет Solana.

Переваги та недоліки Slope Wallet

Перевага гаманця Slope Wallet полягає в зручній взаємодії користувачів через web3. За допомогою одного гаманця Slope Finance використала потужність мультиланцюжків, щоб з’єднати спільноти та екосистеми криптовалют. Як повідомляє Newsfile, фінансова команда Slope вжила рішучих заходів, щоб переконатися, що початкові фрази та приватні ключі користувачів захищені від уразливості. Проте недоліком, який став очевидним, є те, що його технології недостатньо безпечні. Як виникла вразливість на схилі. Було надано кілька пояснень цього нещасного випадку. Серед них відомий Анатолій Яковенко, співзасновник Solana, який пов’язав злом із гаманцем Slope через твіт. Розслідування Solana Foundation також виявило, що приватні ключі гаманця Slope були скомпрометовані після того, як вони були передані в додаток Slope. Згідно з їхнім твітом минулого тижня в середу, усі заражені адреси були або «створені, імпортовані або використані в програмах мобільних гаманців Slope».

За словами Остіна Федори, керівника комунікацій Solana, 60% жертв злому були користувачами Phantom. Однак вони не створили вихідну фразу за допомогою Phantom. Крім того, він сказав, що злом був доступний лише для гарячих гаманців. Крім того, жодна інформація не свідчить про те, що протокол Solana під загрозою, таким чином всю провину покладають на ноги Слоупа.

Джерело: Twitter

Незважаючи на те, що Slope Finance визнає вразливість гаманця, Slope Finance відмовилася підписувати заяву про хакерство. Вони вважають, що немає переконливих доказів на підтримку вразливості. Відповідно до аудиту, проведеного незалежними підрядниками, було виявлено, що більше гаманців було зламано, ніж використано. У зв’язку з цим виникає питання про те, чи існує ще одна неврахована атака в екосистемі гаманця. Тим не менш, Slope обіцяє виловити зловмисника, повернути вкрадені токени та повернути користувачів до статус-кво.

На додаток до інших способів повернення вкрадених коштів, Slope запропонував хакерам винагороду в розмірі 10% за безпечне повернення вкрадених коштів на визначену адресу гаманця.

Запропонована рекомендація, щоб уникнути майбутніх випадків злому

Щоб запобігти майбутнім випадкам, Яковенко порадив користувачам відновити вихідні фрази з інших сервісів гаманців, окремих від Slope. Він також запропонував практику збереження «холодного/гарячого поділу гаманців». Команда Slope, з іншого боку, закликала користувачів створити нову початкову фразу та перевести всі кошти зі старих гаманців у нові.

Висновок

Останні новини підтверджують, що команда Slope Finance подбала про вразливість. За їх словами, за допомогою партнерів із розслідування на платформі не було виявлено жодних додаткових вразливостей. Заявивши, що Slope Wallet тепер безпечний для використання, вони запевнили громадськість, що будуть проводитися регулярні аудити та перевірки безпеки, щоб запобігти подібним втратам. Також були принесені вибачення.

Автор: Gate.io Спостерігач: М. Олатунджі
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
* Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.