• Thông báo Thị trường
      Xem thêm
    • Chuyển đổi ngôn ngữ và tỷ giá hối đoái
    • Cài đặt tùy chọn
      Màu sắc tăng giảm
      Thời gian bắt đầu tăng giảm
    Web3 Sàn giao dịch
    Gate Blog

    Tin tức về tiền điện tử, điểm nóng & thông tin chi tiết của ngành blockchain

    Gate.io Blog Ví Slope là gì và tại sao nó lại xuất hiện lỗ hổng

    Ví Slope là gì và tại sao nó lại xuất hiện lỗ hổng

    16 August 19:34


    [TL;DR]

    Tài chính Slope đã tạo ra Slope Wallet để cho phép trải nghiệm người dùng trên nhiều chuỗi khối tốt hơn. Ví Slope rất linh hoạt trong việc cung cấp quyền truy cập vào tài sản DeFi, một số nền tảng NFT và trao đổi Dapp cho Solana, Ethereum và Binance Smart Chain. Người sáng lập tài chính Slope giải thích về lỗ hổng của ví. Hiện tại, lỗ hổng bảo mật đã được giải quyết và người dùng hoàn toàn yên tâm về tính bảo mật.



    Ví Slope là gì và tại sao nó lại có có lỗ hổng?



    Solana, một blockchain được xây dựng để hỗ trợ các hợp đồng thông minh, đã được người dùng ưu tiên lưu trữ trong Ví Slope kể từ khi ra mắt ví. Gần đây, ví đã bị tấn công và hàng nghìn người dùng Solana đã bị đánh cắp tiền điện tử của họ. Theo kết quả nghiên cứu, số lượng ví bị rút dao động từ 8.000-9.000 ví, tương đương với giá trị khoảng 5 triệu - 8 triệu USD của Solana. Solana Foundation đã truy tìm nguồn gốc của các khoản lỗ từ một số hoạt động nhất định được thực hiện trong ứng dụng ví Slope.



    Ví Slope là gì?



    Nguồn: slope.finance


    Ví Slope là một ví web3 được thiết kế cho Solana bởi Slope Finance. Ngoài việc gửi và nhận tài sản, nó có thể được sử dụng cho các giao dịch blockchain chéo khác cho Solana, Ethereum và Binance Smart Chain. Nó cũng cung cấp quyền truy cập cho việc sử dụng DeFi và các bộ sưu tập NFT.


    Khi ra mắt ví, nhóm đã ca ngợi các chức năng của nó, chẳng hạn như khả năng hoán đổi mã thông báo Thư viện chương trình Solana và phân phối NFT ngẫu nhiên cho người dùng thông qua trò chơi hóa, dẫn đến tăng mức độ tương tác của cộng đồng và giữ chân người dùng. Ví được ra mắt vào ngày 23 tháng 6 năm 2021, trước 13.000 tin tặc. Ngay cả với sự nhanh nhẹn của các kỹ sư, việc vi phạm hệ sinh thái của nó vẫn xảy ra, dẫn đến tổn thất hàng triệu đồng tiền Solana.



    Ưu điểm và nhược điểm của Ví Slope



    Ưu điểm của ví Slope nằm ở khả năng tương tác dễ dàng cho người dùng trên web3. Với một chiếc ví, tài chính Slope đã khai thác sức mạnh của đa chuỗi để kết nối các cộng đồng và hệ sinh thái tiền điện tử. Theo Newsfile, nhóm tài chính Slope đã thực hiện các bước nghiêm ngặt để đảm bảo rằng các cụm từ hạt giống và khóa cá nhân của người dùng được bảo mật khỏi lỗ hổng bảo mật. Tuy nhiên, một nhược điểm đã trở nên rõ ràng là các công nghệ của nó không đủ an toàn. Làm thế nào để xảy ra lỗ hổng trên sườn Slope. Một số giải thích đã được cung cấp cho điều đáng tiếc xảy ra. Đáng chú ý trong số đó là Anatoly Yakovenko, đồng sáng lập Solana, người đã liên kết vụ hack với ví Slope thông qua một tweet. Cuộc điều tra của Solana Foundation cũng tiết lộ rằng các khóa riêng của ví của Slope đã bị xâm phạm sau khi chúng được phổ biến cho ứng dụng của Slope. Theo Tweet của họ vào thứ Tư tuần trước, tất cả các địa chỉ bị ảnh hưởng đều được "tạo, nhập hoặc sử dụng trong các ứng dụng ví di động Slope".


    Theo Austin Fedora, Trưởng bộ phận Truyền thông Solana, 60% nạn nhân của vụ hack là người dùng Phantom. Tuy nhiên, họ đã không tạo ra một cụm từ hạt giống bằng cách sử dụng Phantom. Ngoài ra, anh ta nói rằng vụ hack chỉ có thể theo dõi được các ví nóng. Ngoài ra, không có thông tin nào cho thấy Solana Protocol đang gặp rủi ro, do đó đổ lỗi cho Slope.


    Nguồn: Twitter


    Mặc dù Slope Finance thừa nhận lỗ hổng của ví, Slope Finance đã từ chối đồng ký các tuyên bố hack. Họ cho rằng không có bằng chứng thuyết phục để hỗ trợ tính dễ bị tổn thương. Theo cuộc kiểm toán của họ do các nhà thầu độc lập thực hiện, số lượng ví bị tấn công nhiều hơn là bị khai thác. Điều này đặt ra câu hỏi liệu có còn một cuộc tấn công nào khác chưa được giải quyết trong hệ sinh thái của ví hay không. Tuy nhiên, Slope hứa hẹn sẽ tiêu diệt kẻ tấn công, thu hồi các mã thông báo bị đánh cắp và đưa người dùng trở lại hiện trạng.


    Ngoài các phương tiện khác để khôi phục số tiền bị đánh cắp, Slope đã cung cấp cho tin tặc khoản tiền thưởng 10% để trả lại an toàn số tiền bị đánh cắp đến một địa chỉ ví xác định.



    Đề xuất đề xuất chống lại các lần xuất hiện trong tương lai



    Để ngăn chặn các lần xuất hiện trong tương lai, Yakonevo khuyên người dùng nên tạo lại các cụm từ hạt giống từ các dịch vụ ví khác tách biệt với Slope. Ông cũng khuyến khích thực hành duy trì "tách ví lạnh / nóng". Mặt khác, đội dốc đã kêu gọi người dùng tạo một cụm từ hạt giống mới và chuyển tất cả tiền từ ví cũ sang ví mới.



    Kết luận



    Tin tức gần đây xác nhận rằng nhóm Slope Finance đã xử lý lỗ hổng bảo mật. Theo họ, với sự giúp đỡ của các đối tác điều tra, không có lỗ hổng bổ sung nào được tìm thấy trên nền tảng. Tuyên bố rằng Slope Wallet hiện đã an toàn để sử dụng, họ đảm bảo với công chúng rằng các cuộc thanh tra và kiểm tra bảo mật thường xuyên sẽ được thực hiện để ngăn ngừa những tổn thất tương tự. Ngoài ra, lời xin lỗi đã được đấu thầu.




    Tác giả: Gate.io Người quan sát: M. Olatunji

    Tuyên bố từ chối trách nhiệm:

    * Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.

    * Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.



    ETH/USDT -2.20%
    BTC/USDT + 0.83%
    SOL/USDT -0.79%
    GT/USDT + 1.99%
    Mở hộp quà may mắn của bạn và nhận phần thưởng $6666
    Đăng ký ngay
    Nhận ngay 20 Point
    Dành riêng cho người dùng mới: hoàn thành 2 bước để nhận Point ngay lập tức!

    🔑 Đăng ký tài khoản với Gate.io

    👨‍💼 Hoàn thành KYC trong vòng 24 giờ

    🎁 Nhận phần thưởng Point

    Yêu cầu ngay
    ngôn ngữ và khu vực
    tỷ giá hối đoái

    Chọn ngôn ngữ và khu vực

    Tới Gate.TR?
    Gate.TR hiện đang trực tuyến.
    Bạn có thể nhấp và truy cập Gate.TR hoặc ở lại Gate.io.