• Notifications Marchés et prix
      Afficher plus de
    • Modificateur du taux de change et de la langue
    • Paramètres de préférence
      Couleur de hausse/de baisse
      Heure de début et de fin de l'évolution
    Web3 Change
    Blog Gate

    Votre passerelle d'accès aux actualités sur les cryptomonnaies

    Gate.io Blog Qu’est-ce que le porte-monnaie Slope et pourquoi Slope a-t-il cette vulnérabilité ?

    Qu’est-ce que le porte-monnaie Slope et pourquoi Slope a-t-il cette vulnérabilité ?

    16 August 19:34


    TL: DR



    Slope finance a créé Slope Wallet pour permettre une meilleure expérience utilisateur cross-blockchain. Slope wallet est polyvalent en donnant accès aux actifs DeFi, à plusieurs plateformes NFT et aux échanges Dapp pour Solana, Ethereum et Binance Smart Chain.Malgré ses technologies de sécurité rigoureuses, slope wallet a récemment été piraté avec des crypto-monnaies volées aux utilisateurs. Le fondateur de Slope finance explique la vulnérabilité du portefeuille. Actuellement, la vulnérabilité a été corrigée, et les utilisateurs sont assurés de la sécurité.


    Qu'est-ce que le porte-monnaie Slope et pourquoi Slope a-t-il cette vulnérabilité ?



    Solana, une blockchain construite pour prendre en charge les contrats intelligents, a été stockée de préférence par les utilisateurs dans le Slope Wallet depuis les débuts de ce dernier. Récemment, le portefeuille a été piraté, et des milliers d'utilisateurs de Solana se sont fait voler leur crypto. Selon les constatations, le nombre de portefeuilles vidés se situait entre 8 000 et 9 000, soit environ 5 à 8 millions de dollars de Solana. La Fondation Solana a retracé la genèse des pertes jusqu'à certaines activités menées dans l'application Slope wallet.


    Qu'est-ce que le portefeuille Slope ?




    Slope wallet est un portefeuille web3 conçu pour Solana par Slope Finance. Outre l'envoi et la réception d'actifs, il peut être utilisé pour d'autres transactions inter-blocs pour Solana, Ethereum et Binance Smart Chain. Il permet également d'accéder aux utilisations de DeFi et aux objets à collectionner de NFT.

    Lorsque le portefeuille a été lancé, l'équipe a loué ses fonctionnalités, telles que la capacité d'échanger des jetons de bibliothèque du programme Solana et la distribution de NFT aléatoires aux utilisateurs par le biais de la gamification, ce qui a conduit à un engagement accru de la communauté et à la rétention des utilisateurs. Le Wallet a été lancé le 23 juin 2021, devant 13 000 hackers. Malgré l'agilité de ses ingénieurs, une violation de son écosystème s'est tout de même produite, entraînant des millions de pertes de pièces Solana.

    Avantages et inconvénients de Slope Wallet



    L'avantage du portefeuille slope réside dans la facilité d'interaction pour les utilisateurs à travers le web3. Avec un seul portefeuille, slope finance a exploité la puissance de la multi-chaîne pour rapprocher les communautés et les écosystèmes de cryptocurrency. Selon Newsfile, l'équipe de Slope finance a pris des mesures rigoureuses pour s'assurer que les phrases de démarrage et les clés privées des utilisateurs sont à l'abri de toute vulnérabilité. Pourtant, un inconvénient est apparu : ses technologies ne sont pas suffisamment sécurisées. Comment la vulnérabilité du Slope s'est-elle produite ? Plusieurs explications ont été fournies pour expliquer ce malheureux événement. Anatoly Yakovenko, cofondateur de Solana, a notamment fait le lien entre le piratage et le portefeuille Slope dans un tweet. L'enquête de la fondation Solana a également révélé que les clés privées du portefeuille Slope ont été compromises après avoir été diffusées dans l'application Slope. Selon leur tweet de la semaine dernière mercredi, toutes les adresses affectées ont été soit "créées, importées ou utilisées dans les applications de portefeuille mobile Slope".

    Selon Austin Fedora, responsable de la communication de Solana, 60% des victimes du hack étaient des utilisateurs de Phantom. Cependant, ils n'ont pas généré de phrase de démarrage en utilisant Phantom. Il a également déclaré que le piratage n'était traçable que jusqu'aux portefeuilles chauds. En outre, aucune information ne suggère que le protocole Solana est en danger, ce qui fait que la faute en revient entièrement à Slope.


    Bien que Slope Finance reconnaisse la vulnérabilité du portefeuille, il a refusé de cosigner les revendications de piratage. Elle estime qu'il n'existe aucune preuve concluante de la vulnérabilité. D'après leur audit réalisé par des entrepreneurs indépendants, un plus grand nombre de portefeuilles ont été piratés qu'exploités. On peut donc se demander s'il n'y a pas encore une autre attaque non comptabilisée dans l'écosystème des portefeuilles. Quoi qu'il en soit, Slope promet de repérer l'attaquant, de récupérer les jetons volés et de ramener les utilisateurs au statu quo.
    En plus d'autres moyens de récupérer les fonds volés, Slope a offert aux pirates une prime de 10 % pour un retour en toute sécurité des fonds volés à une adresse de portefeuille définie.


    Recommandation proposée contre les événements futurs



    Pour éviter que cela ne se reproduise, Yakonevo a conseillé aux utilisateurs de régénérer les phrases de départ à partir d'autres services de porte-monnaie distincts de Slope. Il a également proposé la pratique de maintenir une "séparation froide/chaude des portefeuilles". L'équipe de Slope, quant à elle, a exhorté les utilisateurs à générer une nouvelle phrase d'amorçage et à transférer tous les fonds des anciens portefeuilles vers les nouveaux portefeuilles.


    Conclusion



    Des nouvelles récentes confirment que l'équipe de Slope Finance a pris soin de la vulnérabilité. Selon eux, avec l'aide de partenaires d'enquête, aucune vulnérabilité supplémentaire n'a été trouvée sur la plateforme. Déclarant que le Slope Wallet peut désormais être utilisé en toute sécurité, ils ont assuré le public que des audits et des contrôles de sécurité réguliers seraient effectués pour éviter des pertes similaires. Des excuses ont également été présentées.


    Auteur : Observateur Gate.io: M. Olatunji
    Avertissement :
    * Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.
    * Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.


    ETH/USDT + 7.26%
    BTC/USDT + 1.50%
    SOL/USDT + 1.21%
    GT/USDT + 1.24%
    Saisissez votre chance et recevez une récompense de $6666
    S'inscrire
    Obtenir 20 Points maintenant
    Exclusif pour les nouveaux utilisateurs : Complétez les 2 étapes pour obtenir des points immédiatement !

    🔑 Créez un compte sur Gate.io

    👨‍💼 Complétez la vérification du compte sous 24 heures

    🎁 Réclamez des récompenses en points

    Réclamer maintenant
    Langue et région
    Devises

    Sélectionner la langue et la région

    Aller sur Gate.TR ?
    Gate.TR est en ligne.
    Vous pouvez cliquer et aller sur Gate.TR ou rester sur Gate.io.