Đã tìm ra nguyên nhân vụ tấn công bảo mật khiến hàng loạt ví Solana bị mất tiền

Cuộc tấn công bắt đầu vào tối ngày 02/08 và nhiều người dùng và nền tảng Solana ban đầu nghi ngờ rằng ví đang bị khai thác thông qua các quyền được cấp trước đó cho một hợp đồng thông minh. Tuy nhiên, các giao dịch rút tiền đã được ký bởi chủ nhân các ví, cho thấy các privatkey đã bị lộ.

Những điểm chính 

  • Vụ hack ví Solana quy mô lớn bắt đầu vào tối ngày 02/08 nguyên nhân  được cho là liên quan tới ứng dụng ví crypto Slope.
  • Các nhà phát triển của Solana tin rằng thông tin về private key của các ví bị hack đã "vô tình được chuyển" cho bên dịch vụ thứ ba.

Hàng nghìn người dùng Solana đã bị tấn công bảo mật nghiêm trọng vào 8000 ví tiền và bị mất tổng cộng khoảng 4.5 triệu đô la SOL và các token khác.

Vào 03/08, tài khoản Twitter chính thức của Solana Status đã chia sẻ những phát hiện sơ bộ thông qua sự phối hợp điều tra giữa các nhà phát triển và kiểm toán viên bảo mật nói rằng "có vẻ như các địa chỉ bị ảnh hưởng đều đã có lúc được tạo, nhập hoặc sử dụng trong các ứng dụng liên quan tới ví crypto Slope."


Lỗ hổng này chỉ ảnh hưởng đến một ví tiền của Solana, và các ví phần cứng khác của Slope vẫn an toàn. Tuy nguyên nhân chính xác vẫn đang được xác định, nhưng thông tin private key có lẽ đã bị vô tình chuyển đến một dịch vụ giám sát ứng dụng.

"Không có bằng chứng nào cho thấy giao thức Solana hoặc code của nó đã bị xâm phạm”

Một số ví Phantom cũng đã rút sạch SOL và token khác của họ trong cuộc tấn công, có vẻ như những người ví đó trước đây đã tương tác với ví Slope.

Slope thừa nhận rằng ví Slope là nguyên nhân của vụ hack, nhưng không nêu chi tiết cụ thể những gì đã xảy ra, cũng như công ty không chịu trách nhiệm về các cuộc tấn công.

"Chúng tôi đang đưa ra một số giả thuyết cho vụ tấn công nhưng vẫn chưa có gì là chắc chắn. Chúng tôi cảm nhận được nỗi đau của cộng đồng, và chúng tôi cũng không khác các bạn. Nhiều nhân viên của chúng tôi và ví của những người sáng lập đã bị rút sạch tiền".

"Chúng tôi vẫn đang tích cực điều tra và cam kết xuất sẽ cập nhật thông tin đầy đủ, lấy lại lòng tin của bạn và làm cho điều này trở nên đúng đắn nhất có thể".

Cuộc tấn công bắt đầu vào tối ngày 02/08 và nhiều người dùng và nền tảng Solana ban đầu nghi ngờ rằng ví đang bị khai thác thông qua các quyền được cấp trước đó cho một hợp đồng thông minh. Tuy nhiên, các giao dịch rút tiền đã được ký bởi chủ nhân các ví, cho thấy các privatkey đã bị lộ.

Nhiều người dùng tiền mã hóa, từ các tiết lộ của Solana và Slope, đã thử truy dấu vụ tấn công và phát hiện Slope đã vô tình gửi các cụm mật khẩu seed phrase đến các đối tác bên thứ 3.


Slope khuyên người dùng nên tạo một ví mới với seed pharse hoàn toàn mới và chuyển tiền vào đó. Ngoài ra, ví cứng đã không bị ảnh hưởng bởi vụ hack và cũng được khuyến nghị để giữ an toàn cho tài sản trong bối cảnh tình hình tấn công có khả năng vẫn đang diễn ra.

Sau khi tìm được nguyên nhân, CEO FTX Sam Bankman-Fried đã đưa ra bình luận rằng Solana đang là dự án tiền mã hóa bị đánh giá thấp nhất ở thời điểm hiện tại.


Đây là một ví dụ cho thấy cách mà một cái gì đó có thể bị xem thường.

Một dApp nào đó bị xâm nhập và mọi tội lỗi bị mang đổ lên đầu blockchain nền tảng. Để làm rõ thì không có cơ sở hạ tầng nào của Solana gặp vấn đề cả, tất cả là vì một ứng dụng bên thứ ba mà một số người đã sử dụng.

 

 

 

- Advertisement -

Starknet: STRK phải được xác nhận thông qua ví hoặc địa chỉ đủ điều kiện

Theo tin tức chính thức, Starknet đã đưa ra lời nhắc đăng ký token STRK. Starknet tuyên bố rằng STRK được yêu cầu phải...

4h Bitcoin Elliott wave chart update 20/02/2024

Biểu đồ 4h Bitcoin có xu hướng chậm lại ở cuối sóng 5 (cam) và có thể tiếp tục điều chỉnh nhẹ về vùng...

Đảng Dân chủ Hàn Quốc muốn hợp pháp hóa đầu tư vào quỹ ETF Bitcoin

Đảng Dân chủ Hàn Quốc đang đề xuất cho phép đầu tư vào quỹ ETF giao ngay Bitcoin. Đây là một phần trong cam...

PostFinance, tổ chức tài chính bán lẻ lớn thứ năm của Thụy Sĩ, ra mắt giải pháp tiền điện tử

Ngày mai, PostFinance sẽ chính thức cho ra mắt giải pháp tiền điện tử, mở ra cơ hội tiếp cận thị trường tiềm năng...

Cơ quan tiền tệ Hồng Kông: Tin rằng đã đến lúc đưa hướng dẫn về các hoạt động liên quan đến sản phẩm token...

Cơ quan tiền tệ Hồng Kông tuyên bố rằng họ tin rằng bây giờ là lúc đưa ra hướng dẫn về các hoạt động...

― Advertisement ―

spot_img