Giá Solana quá tệ, không tăng, dễ gây tranh cãi 😂 Người sáng lập Elemental chỉ trích mạnh mẽ Drift về thất bại an ninh, ZachXBT phản pháo: “Các bạn cũng vậy, trước đây từng tuyển kỹ sư Bắc Triều Tiên...” Người sáng lập Elemental @moothefarmer cho rằng việc quản lý an ninh của Drift Protocol “thất bại nghiêm trọng”, sự kiện này đã làm tổn hại nghiêm trọng đến niềm tin trong toàn bộ hệ sinh thái DeFi. Ngay lập tức, nhà điều tra chuỗi @zachxbt phát hiện ra điểm yếu: Elemental trước đây từng thuê một kỹ sư IT nghi liên quan đến Bắc Triều Tiên, khiến sự việc nhanh chóng leo thang thành cuộc chiến cộng đồng. Trong suốt quá trình phát triển, đội ngũ Elemental luôn rất thận trọng về mặt an ninh: không chỉ kiến trúc hệ thống và các thao tác hàng ngày đều hướng đến sự ổn định và an toàn, mà ngay cả cá nhân Moo cũng chủ động tránh các hoạt động rủi ro cao như nhảy dù hoặc nhảy bungee, bởi ngành công nghiệp mã hóa tồn tại “nguy cơ từ nhân vật cốt lõi”. Moo nêu ra những điểm trọng yếu ⬇️⬇️ Bao gồm: Drift sử dụng cơ chế đa chữ ký 2/5 để quản lý tài sản lớn, thiết bị ký lại có thể tải ứng dụng bên ngoài tùy ý, đồng thời quy mô giao thức ngày càng mở rộng nhưng tiêu chuẩn an ninh lại không được nâng cấp. Với một giao thức DeFi quản lý hàng trăm triệu đô la Mỹ, cách làm này quá sơ suất. Sự kiện này không chỉ ảnh hưởng đến Drift, mà toàn bộ hệ sinh thái DeFi trên Solana đều bị kéo theo. Ví dụ: Sentora vault của Kamino Finance trong thời gian ngắn đã ghi nhận khoảng 220 triệu USD rút ra; quy mô JLP trên Jupiter Exchange cũng giảm khoảng 160 triệu USD. ⚠️ Điều tệ nhất là Moo nhận được nhiều phản hồi từ người dùng cho biết họ đã chuẩn bị rời khỏi DeFi và chuyển tiền trở lại ngân hàng. Sau sự việc, ban lãnh đạo Drift gần như không xuất hiện để chịu trách nhiệm. Đồng sáng lập Cindy Leow chỉ đăng một bài viết ngắn gọn, nói rằng đây là một ngày khó khăn với đội ngũ và cảm ơn sự hỗ trợ của cộng đồng, nhưng không có lời xin lỗi rõ ràng và dường như không thể hiện tinh thần chịu trách nhiệm. 👉 Người khác thì nhìn rõ vấn đề, còn đội ngũ Elemental thì sao? Nhà điều tra chuỗi @zachxbt lập tức phản bác: Moo khi chỉ trích các vấn đề an ninh của các giao thức khác đã “cố ý bỏ qua” việc Elemental trước đây từng thuê một kỹ sư IT nghi liên quan đến Bắc Triều Tiên (@kasky53), và thời gian làm việc kéo dài nhiều năm. Đồng thời, ZachXBT cũng liệt kê nhiều địa chỉ mã hóa nghi liên quan. Nếu Elemental thực sự coi trọng an ninh đến vậy, thì tình huống này tuyệt đối không nên xảy ra.
Chia sẻ
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.