Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm25.52K Phổ biến
440 Phổ biến
28.58K Phổ biến
52.06K Phổ biến
17.58K Phổ biến
Ghim
Solana ứng dụng quyền riêng tư SHDW gây chấn động với lỗ hổng bảo mật? Người dùng nghi bị khóa quỹ, nhà đầu tư cần cảnh giác
2026年1月13日,知名链上数据平台 SolanaFloor 发布测试报告,称其在测试 Solana 生态隐私应用 SHDW 时发现严重问题:其转账功能并未实现所宣称的隐私保护,且更令人担忧的是,用户用于兑换的资金在测试中无法提取,疑似被锁定。
与此同时,SHDW 代币计划于当日发行,但面临问题的应用仅提示用户联系模糊的“客服”,未能提供有效的官方支持渠道。
01 Vấn đề nổi bật: Phát hiện nhiều thiếu sót trong thử nghiệm ứng dụng SHDW
SolanaFloor 最近 đã tiến hành một cuộc thử nghiệm có mục đích, kết quả cho thấy ứng dụng lấy quyền riêng tư làm điểm nhấn này có thể tồn tại những thiếu sót cơ bản. Các phát hiện chính của thử nghiệm tập trung vào hai vấn đề then chốt.
Thứ nhất, là chức năng quyền riêng tư bị vô hiệu. SHDW là một ứng dụng quyền riêng tư, cam kết chính của nó là bảo vệ tính riêng tư của dữ liệu giao dịch người dùng. Tuy nhiên, trong thử nghiệm thực tế, các giao dịch chuyển tiền không đạt được mức bảo vệ quyền riêng tư hiệu quả, thông tin liên quan vẫn có thể bị tiết lộ trên chuỗi.
Điều này trực tiếp làm lung lay niềm tin của người dùng vào giá trị cốt lõi của nó. Thứ hai, và còn nghiêm trọng hơn, là rào cản trong việc rút tiền. Trong quá trình thử nghiệm, người dùng không thể rút tiền dùng để đổi thưởng một cách bình thường, hệ thống không cung cấp được lộ trình hoặc hướng dẫn rõ ràng để giải quyết.
Báo cáo thử nghiệm cũng chỉ ra rằng, khi gặp vấn đề, ứng dụng chỉ cung cấp hướng dẫn mơ hồ liên hệ “dịch vụ khách hàng”, thiếu các kênh hỗ trợ chính thức hiệu quả hoặc phương thức giao tiếp minh bạch.
02 Bối cảnh dự án: SHDW và hệ sinh thái Shadow
Trước khi phân tích sâu vụ việc này, cần hiểu rõ về SHDW và hệ sinh thái đằng sau nó. SHDW là token tiện ích của Shadow, một mạng hạ tầng vật lý phi tập trung, do GenesysGo phát triển.
Hệ sinh thái Shadow có sản phẩm chính là Shadow Drive, nhằm cung cấp giải pháp lưu trữ dữ liệu phi tập trung cho người dùng Web2 và Web3.
Người dùng sử dụng token SHDW để thanh toán phí lưu trữ dữ liệu, tính toán và các dịch vụ khác trên Shadow Drive. Mạng hoạt động dựa vào Shadow Operators, họ đặt cược SHDW để bảo vệ an toàn cho các nút mạng và nhận phần thưởng dựa trên đóng góp của họ cho mạng lưới.
Hệ sinh thái này còn có DAGGER, một mạng lưới lai Layer1/Layer2 mở rộng và hiệu quả băng thông, được thiết kế để điều phối hệ thống phân tán, quản lý lượng lớn dữ liệu lưu trữ phân tán.
03 Phân tích rủi ro: Các mối đe dọa tiềm tàng đối với nhà đầu tư
Vụ việc này đã phơi bày những vấn đề cảnh báo các nhà đầu tư và người dùng tiềm năng của SHDW. Các rủi ro chính tập trung vào các khía cạnh sau.
Rủi ro trực tiếp nhất là an toàn tài chính. Rào cản trong việc rút tiền xuất hiện trong thử nghiệm, nếu không phải là trường hợp cá biệt, có thể cho thấy hợp đồng thông minh có lỗ hổng, dự án đặt ra các giới hạn rút tiền không hợp lý, hoặc thậm chí còn tồi tệ hơn.
Điều này liên quan trực tiếp đến an toàn tài sản của người dùng, là giới hạn cốt lõi trong đầu tư tiền mã hóa.
Tiếp theo là rủi ro về niềm tin và uy tín. Một ứng dụng lấy “quyền riêng tư” làm tiêu đề chính mà chức năng quyền riêng tư cơ bản bị nghi ngờ, sẽ gây tổn hại nghiêm trọng đến độ tin cậy về mặt kỹ thuật của dự án.
Cùng với đó, việc thiếu các kênh giao tiếp và hỗ trợ chính thức minh bạch càng làm giảm niềm tin của cộng đồng vào đội ngũ dự án, có thể dẫn đến áp lực bán tháo liên tục.
Cuối cùng là rủi ro về pháp lý và tuân thủ quy định. Các vấn đề liên quan đến khóa tài sản của người dùng rất dễ thu hút sự chú ý của các cơ quan quản lý. Trong bối cảnh quy định về tài sản mã hóa ngày càng thắt chặt toàn cầu, các sự cố như vậy có thể dẫn đến các cuộc điều tra, ảnh hưởng đến việc niêm yết token trên các sàn giao dịch lớn, gây thiệt hại cho tính thanh khoản.
04 Hướng dẫn hành động: Người dùng đối mặt rủi ro nên làm gì
Đối với những người đã tiếp xúc hoặc đầu tư vào SHDW, việc hành động thận trọng và kịp thời là vô cùng quan trọng. Dưới đây là các bước khuyến nghị dựa trên thông tin hiện tại.
Nhiệm vụ hàng đầu là ngừng ngay việc đầu tư thêm vốn mới. Trước khi dự án chưa cung cấp các giải thích rõ ràng, minh bạch, có thể xác minh về các vấn đề trong báo cáo thử nghiệm (đặc biệt là vấn đề rút tiền), người dùng nên tránh gửi thêm bất kỳ khoản tiền nào vào các hợp đồng ứng dụng liên quan.
Tích cực liên hệ và thu thập bằng chứng từ chính thức. Người dùng có thể theo hướng dẫn trong ứng dụng để liên hệ “dịch vụ khách hàng”, đồng thời giữ lại toàn bộ hồ sơ liên lạc, hash giao dịch và ảnh chụp thao tác. Đồng thời, theo dõi các thông báo chính thức từ mạng xã hội và cộng đồng của dự án để xem họ có phản hồi chính thức về vụ việc này hay không.
Đánh giá lại và điều chỉnh vị thế đầu tư. Nhà đầu tư cần xem xét lại tỷ lệ rủi ro/lợi nhuận của việc nắm giữ token SHDW. Với các rủi ro kỹ thuật và niềm tin đã bộc lộ, dựa trên khả năng chịu đựng rủi ro của bản thân, cân nhắc xem có nên giảm thiểu rủi ro liên quan, ví dụ như điều chỉnh vị thế trên các sàn như Gate hoặc các sàn khác.