Ví Slope được cho là nguyên nhân gây ra vụ hack Solana

0 5 2 phút đã đọc

Một cuộc điều tra sau vụ hack bảo mật gần đây trên hệ sinh thái Solana đã cho thấy dường như Slope là nguồn gốc của cuộc tấn công. 

Vào  vào ngày 3 tháng 8, hệ thống của Solana đã phải trải qua một cuộc khủng hoảng với hàng loạt các báo cáo rộng rãi về việc người dùng mất mã thông báo SOL từ ví của họ. 24 giờ sau, 8 triệu USD SOL đã bị kẻ tấn công lấy cắp từ gần 8,000 ví.

Slope, một nhà cung cấp dịch vụ ví Web3 cho Solana, đã bị đổ lỗi cho vụ hack dẫn đến mất tiền trong hệ sinh thái Solana. “Sau khi được điều tra bởi các nhà phát triển, nhóm hệ sinh thái và kiểm toán viên bảo mật, có vẻ như các địa chỉ bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong ứng dụng ví di động Slope,” một tweet từ Solana Status cho biết.

Nhóm của Slope thừa nhận rằng một “nhóm thuần tập các ví của Slope đã bị xâm phạm trong vụ hack”. Không những thế, ví của cả nhân viên và người sáng lập cũng đã bị rút cạn trong cuộc tấn công. Nhóm nghiên cứu xác nhận rằng họ đang thực hiện một cuộc điều tra nội bộ và kiểm tra bảo mật toàn diện cho các lớp bảo mật trên blockchain.

Vụ hack vừa qua của Solana đã tăng cường lời kêu gọi các nhà đầu tư  nên lưu trữ tài sản của mình trên các ví cứng. Slope xác nhận rằng ví cứng không bị xâm phạm theo bất kỳ cách nào, trong khi Anatoly Yakovenko, người sáng lập của Solana, khuyên người dùng nên áp dụng “phân tách ví lạnh/nóng”.

Các báo cáo chỉ ra rằng kẻ tấn công đã rút cả tiền từ ví Phantom. Tuy nhiên, Austin Federa, trưởng bộ phận truyền thông của Solana, tiết lộ rằng dữ liệu thu được cho thấy nhóm không thể tìm thấy một người dùng Phantom-forever (một dạng ví lạnh) nào bị mất tài sản của họ.

Solana vẫn an toàn

Trái ngược với các báo cáo ban đầu, dữ liệu mới cho thấy rằng mã nguồn của Solana không bị xâm phạm. Cuộc điều tra về vụ hack Solana cho thấy rằng các khóa riêng tư cho ví Slope đã “vô tình được truyền đến một dịch vụ giám sát ứng dụng”.

Một giả thuyết khác cho cuộc tấn công là Slope đã lưu trữ các cụm từ gốc (seed phrase) của địa chỉ trên một máy chủ trung tâm, làm cho cuộc tấn công trở nên khả thi. Cuộc tấn công khiến giá SOL giảm xuống 39.36 USD, thấp hơn 18% so với mức cao nhất trong bảy ngày của nó là 46.48 USD

Tags
0 5 2 phút đã đọc
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Back to top button

You cannot copy content of this page

0
Would love your thoughts, please comment.x
()
x

Phát hiện Adblock đang bật

Xin vui lòng tắt Adblock của bạn hoặc thêm website chúng tôi vào whitelist để bạn có thể tiếp tục xem nội dung.