Một cuộc tấn công diện rộng đang nhắm vào ví Phantom và ví Slope của Solana (SOL). Theo nguồn tin, có hơn 8,000 ví Solana đã bị rút cạn trong vài giờ, thiệt hại hơn 6 triệu USD.
Hơn 8,000 ví Solana bị tấn công
Vào đầu ngày 03/8, nhiều tài khoản twitter đã báo cáo về vụ tấn công khóa cá nhân trên 8,000 ví Solana. Theo tổng hợp ban đầu, tin tặc đã nhắm vào lỗ hổng hệ thống trên ví Phantom và Slope của Solana để đánh cắp SOL và SPL. Nhóm phát triển Phantom đã tiến hành kiểm tra các lỗ hổng nhưng chưa công bố nguyên nhân dẫn đến vụ tấn công mạng.
Theo công ty kiểm toán Blockchain, OtterSec đưa ra kết luận ban đầu rằng: “Tính đến thời điểm hiện tại, có hơn 8,000 nạn nhân và con số đang tiếp tục tăng”. Tuy nhiên, các giao dịch rút tiền được thực hiện bởi chủ sở hữu khiến các nghi ngờ ban đầu là xâm nhập khóa cá nhân.
Nghi vấn ban đầu: Kẻ tấn công đã hack khóa cá nhân của nạn nhân
Gần đây, SMS Solana.FM đã khoanh vùng bốn địa chỉ ví được xác định của kẻ tấn công. Ngay sau, đó. các địa chỉ ví đó cũng đã gắn cờ cảnh báo. OtterSec nhận xét “Kẻ tấn công đang ký các khóa thực sự, có nghĩa là đây không chỉ là vấn đề ủy quyền.”
Theo nhà phân tích trên Twitter foobar dự đoán nguyên nhân là “một cuộc tấn công phụ thuộc vào chuỗi cung ứng ngược dòng”. foobar cho rằng việc thu hồi phê duyệt không giúp khắc phục sự cố. Cụ thể, tài khoản này giải thích:
“Các chuyển giao SOL và SPL này được ký bởi chính người dùng. Giao dịch không được chuyển bởi một bên thứ ba bằng cách sử dụng các phê duyệt. […] Vì vậy, trong khi bạn có thể thu hồi, có khả năng có điều gì đó đã gây ra sự xâm phạm khóa cá nhân trên diện rộng.”
Một giả thuyết khác cho rằng tin tặc đã tận dụng thuật toán chữ ký số ECDSA để khôi phục khóa bí mật. Theo trailofbits giải thích: “Nếu một người ký phát hành một chữ ký và cũng phát hành những chữ ký mà họ đã sử dụng. Kẻ tấn công có thể khôi phục ngay khóa bí mật.”
Người dùng từng tương tác với các tiện ích Solana có thể bị ảnh hưởng
Một tài khoản twitter Justin.sol báo cáo các token ERC-20 và SPL USDC lưu trữ ở ví Slope và ví Trust Wallet của anh ta đã bị tấn công. Theo nguồn tin, Justin.sol đã sử dụng nhiều ứng dụng trên Ethereum và Solana trước đó. Anh ta không biết Dapp nào đã cấp quyền truy cập cho tin tặc. Có khả năng, Justin.sol cũng là nạn nhân trong vụ tấn công các ví Solana sáng nay.
Các dự đoán ban đầu đang cho rằng, tin tặc đã đánh cắp khóa cá nhân. Do đó, quý độc giả đang sử dụng và lưu trữ trên ví Phantom cần “Thu hồi quyền đối với bất kỳ liên kết đáng ngờ”.
Bên cạnh đó, foobar đưa ra đề xuất là “chuyển tài sản vào một ví chưa bao giờ để lộ khóa cá nhân cho các tiện ích mở rộng.” Một dạng ví có tính bảo mật cao là ví phần cứng hay còn gọi là ví lạnh.
Bạn có suy nghĩ gì về thông tin trên? Hãy góp ý với chúng tôi trong cộng đồng Telegram BeInCrypto nhé!
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.