Trong vài ngày qua, người dùng Solana đã phải hứng chịu các cuộc tấn công của những kẻ xấu với số tiền điện tử trị giá lên đến hàng triệu đô la bị rút cạn khỏi ví của họ. Hiện tại, những cuộc tấn công vấn chưa dừng lại, nhưng đã diễn ra chậm hơn.
Nhóm bảo mật của Solana đã cố gắng hết mình để tìm ra tác nhân dẫn đến sự việc, và có vẻ như đã có kết quả.
Cụ thể, dù là cuộc tấn công nhắm vào người dùng Solana, nhưng có vẻ như lỗi không phải do bản thân Solana – mà lỗi được cho là thuộc về nhà cung cấp ví bên thứ ba, Slope.
Cho đến nay, Solana đã xác nhận rằng vấn đề dường như chỉ ảnh hưởng đến ví nóng của Slope, vì chưa có ví lạnh nào trở thành mục tiêu.
Tuy nhiên, các nhà phát triển Solana chân thành khuyên tất cả người dùng Slope tạo một cụm từ hạt giống mới, bất kể loại ví họ đang sử dụng.
“Tạo một ví mới với cụm từ hạt giống mới và độc nhất, đồng thời chuyển tất cả tài sản sang ví mới này. Một lần nữa, chúng tôi khuyên bạn không nên sử dụng cùng một cụm từ hạt giống mà bạn đã dùng trên Slope với ví mới này. Nếu bạn đang sử dụng ví lạnh, mật mã của bạn chưa bị xâm phạm.
Chúng tôi vẫn đang tích cực điều tra và cam kết công bố bản tường trình một cách đầy đủ, lấy lại niềm tin của mọi người và thực hiện những điều đúng đắn nhất có thể.”
Trong quá trình tiến hành cuộc điều tra về vụ vi phạm dữ liệu này, ban đầu người ta cho rằng vấn đề đã lan rộng hơn, vì tài sản trong ví Phantom cũng đang bị rút cạn kiệt. Tuy nhiên, vấn đề nhanh chóng được làm rõ, những ví Phantom bị tấn công trên thực tế là do đã tạo chung với ví Slope.
“Nếu bạn đã từng sử dụng Slope, hãy coi như những chiếc ví đó đã tiêu tùng. Vẫn chưa có gì cho thấy bản thân Phantom đã gặp vấn đề. Điều thú vị là dù nhiều người dùng trên Solflare tuy cũng sử dụng cụm từ hạt giống của họ trên Slope, nhưng lại chưa gặp vấn đề tương tự với người dùng Phantom.“
Trên thực tế, những chiếc ví Phantom bị rút cạn cũng đã sử dụng Slope, theo xác nhận của Austin Federa, người đứng đầu bộ phận truyền thông của Solana.
Tuyên bố này sau đó đã được xác nhận bởi các nhà phát triển Phantom, họ cũng khuyến nghị rằng những người dùng Phantom đã tạo ví của họ với Slope hãy gửi tiền của họ đến ví không liên quan gì tới Slope.
Các nhà điều tra phát hiện ra rằng Slope đã vô tình gửi các cụm mật khẩu seed phrase đến các đối tác bên thứ 3. Theo đó, phần lỗi được khoanh vùng quanh phạm vi của Sentry – bộ công cụ hỗ trợ các lập trình viên phát hiện lỗi và triển khai lại chương trình nhanh hơn. Tuy nhiên trớ trêu thay, đây lại là phần đã “log” (ghi lại) các từ khoá mnemonic từ ví của người dùng và gửi đến server của các ví Solana, từ đó bị lộ ra cho hacker. Hiện không rõ lí do vì sao ví Slope này lại triển khai thao tác “log” nói trên.
Sơ suất an ninh mạng này đã dẫn đến khoảng 9000 ví bị rút hết các loại tiền điện tử, với thiệt hại lớn nhất thuộc về SOL và USDC.
Cuộc điều tra vẫn đang tiếp tục và tất cả các bên liên quan sẽ công bố các cuộc điều tra sau khi xác định được phương thức tấn công chính xác.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork