Hàng nghìn người dùng Solana bị hack hết tiền
Sự cố bảo mật nghiêm trọng của hệ sinh thái Solana đánh dấu vụ hack thứ 2 chỉ trong 3 ngày đầu tuần.
Trước đó vào ngày 2/8, cầu nối Nomad, dùng để chuyển token từ các nền tảng, đã bị xâm nhập và lấy đi khoảng 190 triệu USD.
Các chuyên gia vẫn chưa thể đưa ra con số tổn thất chính xác. Theo công ty giám định blockchain (chuỗi khối) Elliptic, hơn 7.900 ví tiền số đã bị ảnh hưởng trong vụ tấn công, thiệt hại ít nhất 5,2 triệu USD. Trong khi đó, công ty bảo mật PeckShield cho rằng hacker đã sử dụng 4 địa chỉ ví và bòn rút khoảng 8 triệu USD từ các nạn nhân.
Solana tiếp tục sập mạng lần thứ 4 trong năm 2022. Ảnh: Bloomberg.
Sau vụ việc, token SOL của Solana giảm 7,3% xuống còn 38,40 USD, mức thấp nhất trong một tuần. Trái lại, Bitcoin tăng 1,5% lên 23.367 USD.
Các dự án tiền mã hóa đang trở thành miếng mồi béo bở của hacker. Ngành công nghiệp đã phải hứng chịu nhiều cuộc tấn công trong năm nay. Theo báo cáo tháng 6 của Elliptic, hơn 1 tỷ USD đã bị đánh cắp từ các cầu nối vào năm 2022.
Hiện vẫn còn nhiều điều chưa rõ ràng, ngoại trừ ví phần cứng không bị ảnh hưởng
Austin Federa, đại diện Solana
Ngày 3/8, Federa cho hay có khả năng đây là một cuộc tấn công chuỗi cung ứng nhưng bản chất vụ hack vẫn chưa được xác định. Các vụ tấn công chuỗi cung ứng xảy ra khi nhà cung cấp bên ngoài, vốn có quyền truy cập vào hệ thống, bị xâm nhập dữ liệu.
Mới đây, Solana phát hiện dữ liệu cho thấy nhà cung cấp ví Slope chịu trách nhiệm phần lớn cho sự cố. Solana đặt nghi vấn trên Twitter "có vẻ như các địa chỉ bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong các ứng dụng ví di động Slope".
Solana chỉ ra ví Slope là bên trung gian gây nên sự cố.
Anatoly Yakovenko, đồng sáng lập Solana, cũng nhận định ví Slope có liên quan đến vụ hack. Ông khuyên người dùng nên tạo lại seed phrase (từ khóa dùng để truy cập ví) ở một dịch vụ khác càng sớm càng tốt.
Thông qua điều tra, Solana xác định private key (khóa cá nhân) của các nạn nhân “vô tình được truyền đến một dịch vụ giám sát ứng dụng” của Slope. Ngoài ra, họ không tìm thấy bằng chứng nào cho thấy Solana hoặc mật mã của nền tảng có nguy cơ bị tấn công.
Một số báo cáo chỉ ra Slope có thể đã ghi lại seed phrase của người dùng trên các máy chủ tập trung. Sau đó, hacker xâm nhập vào máy chủ của Slope và lợi dụng seed phrase để thực hiện giao dịch bất hợp pháp.
Solana, từng nhiều lần bị sập mạng trước đó, là đối thủ lớn của blockchain Ethereum. Khi giá giao dịch trên Ethereum tăng vào năm ngoái, những blockchain có mức phí thấp như Solana trở thành lựa chọn thay thế hàng đầu của người dùng khi đúc NFT. Bộ mã dùng để xây dựng nền tảng Solana cũng trở nên phổ biến với những khách hàng mong muốn phát triển ứng dụng tài chính phi tập trung của riêng mình.
Theo Bloomberg
