Cuộc tấn công bắt đầu vào tối ngày 02/08 và nhiều người dùng và nền tảng Solana ban đầu nghi ngờ rằng ví đang bị khai thác thông qua các quyền được cấp trước đó cho một hợp đồng thông minh. Tuy nhiên, các giao dịch rút tiền đã được ký bởi chủ nhân các ví, cho thấy các privatkey đã bị lộ.
Những điểm chính
- Vụ hack ví Solana quy mô lớn bắt đầu vào tối ngày 02/08 nguyên nhân được cho là liên quan tới ứng dụng ví crypto Slope.
- Các nhà phát triển của Solana tin rằng thông tin về private key của các ví bị hack đã "vô tình được chuyển" cho bên dịch vụ thứ ba.
Hàng nghìn người dùng Solana đã bị tấn công bảo mật nghiêm trọng vào 8000 ví tiền và bị mất tổng cộng khoảng 4.5 triệu đô la SOL và các token khác.
Vào 03/08, tài khoản Twitter chính thức của Solana Status đã chia sẻ những phát hiện sơ bộ thông qua sự phối hợp điều tra giữa các nhà phát triển và kiểm toán viên bảo mật nói rằng "có vẻ như các địa chỉ bị ảnh hưởng đều đã có lúc được tạo, nhập hoặc sử dụng trong các ứng dụng liên quan tới ví crypto Slope."
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Lỗ hổng này chỉ ảnh hưởng đến một ví tiền của Solana, và các ví phần cứng khác của Slope vẫn an toàn. Tuy nguyên nhân chính xác vẫn đang được xác định, nhưng thông tin private key có lẽ đã bị vô tình chuyển đến một dịch vụ giám sát ứng dụng.
"Không có bằng chứng nào cho thấy giao thức Solana hoặc code của nó đã bị xâm phạm”
Một số ví Phantom cũng đã rút sạch SOL và token khác của họ trong cuộc tấn công, có vẻ như những người ví đó trước đây đã tương tác với ví Slope.
Slope thừa nhận rằng ví Slope là nguyên nhân của vụ hack, nhưng không nêu chi tiết cụ thể những gì đã xảy ra, cũng như công ty không chịu trách nhiệm về các cuộc tấn công.
"Chúng tôi đang đưa ra một số giả thuyết cho vụ tấn công nhưng vẫn chưa có gì là chắc chắn. Chúng tôi cảm nhận được nỗi đau của cộng đồng, và chúng tôi cũng không khác các bạn. Nhiều nhân viên của chúng tôi và ví của những người sáng lập đã bị rút sạch tiền".
"Chúng tôi vẫn đang tích cực điều tra và cam kết xuất sẽ cập nhật thông tin đầy đủ, lấy lại lòng tin của bạn và làm cho điều này trở nên đúng đắn nhất có thể".
Cuộc tấn công bắt đầu vào tối ngày 02/08 và nhiều người dùng và nền tảng Solana ban đầu nghi ngờ rằng ví đang bị khai thác thông qua các quyền được cấp trước đó cho một hợp đồng thông minh. Tuy nhiên, các giao dịch rút tiền đã được ký bởi chủ nhân các ví, cho thấy các privatkey đã bị lộ.
Nhiều người dùng tiền mã hóa, từ các tiết lộ của Solana và Slope, đã thử truy dấu vụ tấn công và phát hiện Slope đã vô tình gửi các cụm mật khẩu seed phrase đến các đối tác bên thứ 3.
The seed phrase is broadcasted from the Slope app in this payload https://t.co/78XTHg00zL pic.twitter.com/KsupDEbcl6
— 0xTre 🔺 (@0xTre) August 3, 2022
Slope khuyên người dùng nên tạo một ví mới với seed pharse hoàn toàn mới và chuyển tiền vào đó. Ngoài ra, ví cứng đã không bị ảnh hưởng bởi vụ hack và cũng được khuyến nghị để giữ an toàn cho tài sản trong bối cảnh tình hình tấn công có khả năng vẫn đang diễn ra.
Sau khi tìm được nguyên nhân, CEO FTX Sam Bankman-Fried đã đưa ra bình luận rằng Solana đang là dự án tiền mã hóa bị đánh giá thấp nhất ở thời điểm hiện tại.
this is a good example of how something can be under-rated
a random dAPP gets compromised and it's blamed on the underlying blockchain. (To be clear, no core or internal infra had any issues! It was just a single third-party application some people used…)
in other news… https://t.co/je6r9v4jmj pic.twitter.com/bMJHRULgJB
— SBF (@SBF_FTX) August 3, 2022
Đây là một ví dụ cho thấy cách mà một cái gì đó có thể bị xem thường.
Một dApp nào đó bị xâm nhập và mọi tội lỗi bị mang đổ lên đầu blockchain nền tảng. Để làm rõ thì không có cơ sở hạ tầng nào của Solana gặp vấn đề cả, tất cả là vì một ứng dụng bên thứ ba mà một số người đã sử dụng.
