Vào thứ Tư, một vụ hack Solana trị giá hàng triệu đô la trên mạng đã diễn ra cho đến khi người dùng nhận ra ví của họ đã hoàn toàn trống rỗng. 6 gây thiệt hại hàng triệu USD.
Hack Solana: Ví gặp nguy hiểm
Người dùng cho rằng tiền từ các ví “nóng” được kết nối internet nổi tiếng như Phantom, Slope và TrustWallet đã bị đánh cắp mà họ không hề hay biết, khiến hệ sinh thái Solana trở thành mục tiêu của vụ hack mới nhất của tiền điện tử. Tin tặc khoảng. 6 Anh ta đã đánh cắp được hàng triệu đô la. Ngành công nghiệp tiền điện tử đang hứng chịu các cuộc tấn công mạng, Bored Ape Yacht Club cũng xác nhận vụ hack mới nhất.
một số khai thác với @ma hoặc @MagicEdentiêu hết 6 triệu trong khoảng 10 phút, theo nghĩa đen, mọi ví ảo đều bị xâm phạm, không chắc có ví nào khác không pic.twitter.com/dVtksoMeye
— Hiệp sĩ (@nftpeasant) Tháng tám 22022
Theo kiểm toán viên blockchain OtterSec, cuộc tấn công Solana vẫn đang tiếp diễn và đã xâm phạm hơn 8.000 ví.
Ai đã hack Solana?
Một số địa chỉ Solana có liên quan đến vụ tấn công (1, 2, 3, 4) và những ví này ít nhất cũng an toàn trước những người dùng bất cẩn. 5 Nó đã huy động được SOL, SPL và các token dựa trên Solana khác trị giá hàng triệu đô la.
Mặc dù phương pháp tấn công chính xác vẫn chưa được biết nhưng cuộc tranh luận về nguyên nhân cốt lõi của lỗ hổng đang gia tăng.
Chỉ có ủy quyền cụ thể về mã thông báo hoặc tự động phê duyệt hoặc hạt giống bị rò rỉ mới có thể thay mặt người dùng chuyển tài sản từ ví. Vì quá trình chuyển giao hệ thống đang diễn ra nên điều đó sẽ loại trừ việc ủy quyền. Không có cách nào một “tương tác” có thể khiến ví dễ bị tổn thương https://t.co/Pdrmjk1WYZ
— toly 🇺🇸 (@aeykovenko) Tháng tám 32022
“Không có cách nào một ‘tương tác’ có thể khiến ví dễ bị tổn thương. Chỉ có ủy quyền dành riêng cho mã thông báo hoặc xác thực tự động hoặc hạt giống bị rò rỉ mới có thể thay mặt người dùng chuyển tài sản từ ví. Vì việc chuyển giao hệ thống diễn ra nên điều này không bao gồm việc ủy quyền.”
– Anatoly Ykovenko, đồng sáng lập Solana Labs
một số khai thác với @ma hoặc @MagicEdentiêu hết 6 triệu trong khoảng 10 phút, theo nghĩa đen, mọi ví ảo đều bị xâm phạm, không chắc có ví nào khác không pic.twitter.com/dVtksoMeye
— Hiệp sĩ (@nftpeasant) Tháng tám 22022
Một trong những người đầu tiên tweet về vụ hack là @SolportTom, người đóng góp cho hệ sinh thái Solana.
Việc khai thác/rút cạn hàng loạt đang diễn ra với việc Solana chứng kiến nó xuất hiện ở Taiyo, hàng tấn người mất toàn bộ sự cân bằng hoàn toàn không biết từ đâu.
Chuyển mọi thứ vào sổ cái NGAY BÂY GIỜ.
Hai ví được báo cáo:
— Tom 《TYR》 (@SolportTom) Tháng tám 22022
Về vụ tấn công, Tom cho biết: “Các giao dịch dường như là chuyển khoản thông thường, không phải chuyển khoản từ hợp đồng. “Đây là một vấn đề rộng lớn trong hệ sinh thái, mọi người nghĩ nó có liên quan đến dịch vụ cờ bạc.”
Solana hack vì ví Phantom?
Trong khi một số người dùng ngay lập tức liên kết cuộc tấn công với ví Phantom, doanh nghiệp ngay lập tức phủ nhận những cáo buộc này.
Chúng tôi đang hợp tác chặt chẽ với các nhóm khác để tìm hiểu tận gốc lỗ hổng được báo cáo trong hệ sinh thái Solana. Tại thời điểm này, nhóm không tin rằng đây là sự cố dành riêng cho Phantom.
Ngay khi chúng tôi thu thập thêm thông tin, chúng tôi sẽ đưa ra bản cập nhật.
— Bóng ma (@phantom) Tháng tám 32022
Phantom cho biết trong tuyên bố chính thức: “Chúng tôi đang hợp tác chặt chẽ với các nhóm khác để tìm ra gốc rễ của lỗ hổng được báo cáo trong hệ sinh thái Solana. Tại thời điểm này, nhóm không tin rằng đây là sự cố dành riêng cho Phantom.”
Người khổng lồ tiền điện tử và Twitter Người dùng @0xfoobar đưa ra lời giải thích khác về nguồn gốc của cuộc tấn công, cho rằng nó liên quan đến một vụ vi phạm bảo mật khóa riêng lớn. Foobar tin rằng cả ví Phantom và Slope đều bị ảnh hưởng, điều này củng cố thêm tuyên bố của Phantom.
Giải pháp là chuyển tài sản sang ví chưa bao giờ tiết lộ khóa riêng cho các tiện ích mở rộng trình duyệt có khả năng dễ bị tấn công.
Nguyên nhân chính xác của cuộc tấn công hôm thứ Ba, dường như chủ yếu ảnh hưởng đến người dùng ví di động, vẫn chưa được biết cho đến tận tối thứ Ba. Nếu kẻ tấn công có thể ký (tức là bắt đầu và phê duyệt) các giao dịch thay mặt cho người dùng thì dịch vụ của bên thứ ba đáng tin cậy có thể đã bị tấn công trong một cuộc tấn công được gọi là chuỗi cung ứng.
Mặc dù mối liên kết này có thể trở nên ít rõ ràng hơn khi cuộc tấn công diễn ra, nhưng một số người dùng trước đây cũng cho rằng cuộc tấn công Solana có thể liên quan đến các giao dịch trên thị trường mã thông báo không thể giao dịch (NFT) dựa trên Solana của Magic Eden.
🚨🚨🚨Dường như có một hoạt động khai thác SOL phổ biến đang diễn ra làm cạn kiệt ví trên toàn hệ sinh thái
Đây là những gì bạn có thể làm ngay bây giờ để bảo vệ bản thân tốt nhất
1. Vào >Cài đặt trên @ma cái ví
2. >Ứng dụng đáng tin cậy
3. >Thu hồi quyền đối với bất kỳ liên kết đáng ngờ nào
💜
– Vườn địa đàng ma thuật 🪄 (@MagicEden) Tháng tám 32022
Người dùng sẽ tự bảo vệ mình khỏi cuộc tấn công Solana như thế nào?
Sau cuộc tấn công Solana, người dùng mạng được khuyến khích vô hiệu hóa quyền truy cập vào mọi thứ và chuyển tất cả tiền của họ sang ví phần cứng khi không có lời giải thích rõ ràng về cuộc tấn công. Gửi tất cả tiền xu đến một sàn giao dịch giám sát trung tâm là một giải pháp khả thi cho những người dùng không có ví phần cứng.
Giá Solana
Theo TradingView, tại thời điểm viết bài, Solana đang giao dịch ở mức 38,29 USD.
