Con số ví bị hack lên đến gần 8000 và nhiều sàn giao dịch lớn khuyên người dùng nhanh chóng chuyển tài sản của mình lên những sàn CEX để tránh bị đánh cắp.
Nhiều nhà điều tra blockchain và các nhà đầu tư đã gắn cờ vụ xâm phạm khóa cá nhân được cho là phổ biến, cho phép kẻ tấn công đánh cắp token gốc SOL và SPL tương thích với Solana như USDC từ ví Phantom và Slope. Tuy nhiên, nguyên nhân gốc rễ của cuộc tấn công vẫn còn là một bí ẩn vì tất cả các bên, bao gồm cả Solana và Phantom, đều phủ nhận lỗi thuộc về phần họ. Phantom đã bày tỏ quan điểm chính thức về vấn đề này:
“Chúng tôi đang làm việc với các team khác để tìm hiểu sâu về lỗ hổng được báo cáo trong hệ sinh thái Solana. Tại thời điểm này, team nghiên cứu tin đây không phải là vấn đề của Phantom”.
Song song với các cuộc điều tra đang diễn ra về trục trặc của Solana, CZ đã cảnh báo nhà đầu tư rằng “sự cố bảo mật đang diễn ra trên Solana” đã rút SOL và USDC từ hơn 7000 ví. Anh khuyên những người chưa bị hack nên chuyển tài sản sang ví lạnh hoặc Binance.
Lyu cũng đưa ra lời khuyên tương tự cho người dùng của KuCoin khi anh xác nhận tất cả SOL không bị vụ hack ảnh hưởng:
“Chúng tôi đang liên hệ với team Solana và chặn các địa chỉ đáng ngờ theo yêu cầu”.
Tuy nhiên, Hao lặp lại khuyến nghị của CZ và nhắc nhở nhà đầu tư nên chuyển tài sản sang OKX để tự bảo vệ mình.
Do chưa xác định được rủi ro và phạm vi tiếp cận của hacker, các sàn giao dịch khác như Bybit đã chủ động tạm ngưng tất cả khoản tiền gửi và rút tài sản trên blockchain Solana.
Như Cryptory đã đưa tin, một cuộc tấn công thông qua đề xuất quản trị độc hại đã chuyển số token trị giá 6,1 triệu USD và hacker kiếm được 1 triệu USD.
“Xin chào mọi người – team của chúng tôi đã có thông tin về việc chuyển trái phép token AUDIO từ kho bạc cộng đồng. Chúng tôi đang tích cực điều tra và sẽ báo cáo lại ngay khi biết thêm thông tin. Nếu bạn muốn trợ giúp team, vui lòng liên hệ với chúng tôi”, Audius tweet.
Đồng sáng lập và CEO Audius, Roneil Rumburg, đã làm rõ rằng không có thành viên nào của cộng đồng thông qua đề xuất độc hại:
“Đây là một vụ tấn công khai thác – không phải là đề xuất hoặc thông qua bất kỳ phương tiện hợp pháp nào – nó chỉ sử dụng hệ thống quản trị làm đầu vào cho cuộc tấn công”.
Nhà điều tra blockchain Peckshield sau đó cho rằng lỗi là do thiếu nhất quán về bố cục lưu trữ của Audius.
Theo Cointelegraph
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork