Hàng nghìn ví Solana bị tấn công, gây thiệt hại hàng triệu USD

Người dùng Solana đã được khuyến khích chuyển tiền của họ vào kho lạnh và cảnh giác với các trò gian lận có thể xảy ra sau khi một vụ khai thác lỗ hổng lớn với hơn 8 triệu đô la bị đánh cắp.

830Total views
Listen to article
play!
Hang nghin vi Solana bi tan cong, gay thiet hai hang trieu USD - anh 1

Hệ sinh thái tiền mã hoá đã bị rung chuyển bởi một cuộc khai thác lỗ hổng nhắm mục tiêu vào ví Solana đã diễn ra kể từ thứ Tư (3/8). Phantom và Slope, hai dịch vụ ví dựa trên Solana, ban đầu đã gắn cờ cuộc tấn công trên các nền tảng truyền thông xã hội, cùng với một loạt những người có ảnh hưởng đến tiền mã hoá, các công ty phân tích và bảo mật blockchain và các nạn nhân của vụ hack khi nó tiếp tục diễn ra.

Một số nhà bình luận lưu ý rằng những kẻ tấn công đã có được quyền truy cập vào khóa riêng của người dùng, vì các giao dịch được ký kết hợp pháp trên chuỗi. Giám đốc điều hành và người sáng lập Ava Labs Emin Gun Sirer ước tính rằng hơn 7.000 ví đã bị ảnh hưởng.

Khi các cuộc điều tra bắt đầu giải mã nguyên nhân gốc rễ cho phép kẻ tấn công chiếm đoạt hàng nghìn ví, những người dùng bị ảnh hưởng đang được cảnh báo không nên chấp nhận trợ giúp từ các cá nhân cố gắng tìm giải pháp cho vụ hack. Heidi Chakos, người tổ chức kênh YouTube Crypto Tips, nhấn mạnh rằng những kẻ lừa đảo sẽ tìm cách khai thác tình hình đang diễn ra.

Solana Status đã cung cấp các bản cập nhật kể từ khi bắt đầu khai thác và lưu ý rằng 7.767 ví đã bị ảnh hưởng vào lúc 5:00 sáng theo giờ UTC hôm thứ Tư. Một số ví đã bị ảnh hưởng trên các tiện ích mở rộng trên thiết bị di động và trình duyệt.

Solana nhấn mạnh rằng người dùng nên chuyển tiền vào kho lạnh và tạo các cụm từ hạt giống (seed phrase) mới, trong khi chủ sở hữu của 8.000 ví bị hack được thông báo rằng những ví này “nên được coi là bị xâm phạm và bị bỏ rơi”.

Người phát ngôn của Solana nói rằng các kỹ sư từ một số hệ sinh thái cũng như các công ty kiểm toán và bảo mật đang tiếp tục tìm hiểu nguyên nhân gốc rễ khiến các ví bị ảnh hưởng bị rút ruột. 

“Đây có vẻ không phải là lỗi với mã của Solana mà là mã của một số ví phổ biến trong số những người dùng Solana sử dụng”.

Người dùng bị ảnh hưởng bởi việc khai thác lỗ hổng đang được yêu cầu cung cấp địa chỉ ví bị xâm nhập của họ cho Solana Foundation để hỗ trợ điều tra. 

Đồng sáng lập Solana, Anatoly Yakovenko, đã đưa ra bản cập nhật mới nhất từ ​​nhóm Solana trên tài khoản Twitter của mình, nhấn mạnh điều mà các nhà phân tích blockchain khác đã suy đoán là một cuộc tấn công chuỗi cung ứng cho phép tin tặc truy cập vào các khóa cá nhân.

Yakovenko cho biết các cuộc điều tra sơ bộ cho thấy các ví chỉ từng nhận Solana (SOL) và không có tương tác nào đã bị ảnh hưởng. Việc khai thác đã ảnh hưởng đến cả thiết bị iOS và Android và tất cả các ví bị ảnh hưởng đều có khóa cá nhân được nhập hoặc tạo trên thiết bị di động.

Nền tảng ví Solana, Solflare nói rằng họ không bị mất tiền và đang làm việc với các nhà cung cấp ví khác để đưa ra một giải pháp bảo mật chung. 

Thông điệp thống nhất cho những người nắm giữ SOL từ hệ sinh thái tiền mã hoá là chuyển tiền vào kho lạnh hoặc sàn giao dịch tập trung và thu hồi quyền từ các ứng dụng đáng tin cậy trong cài đặt ví. Solflare cũng cảnh báo rằng những người dùng có cụm từ hạt giống ghi nhớ bắt nguồn từ các ví khác có nguy cơ bị lộ.

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles