Trusted

Nhà cung cấp dịch vụ ví Web3 – Slope được cho là nguyên nhân gây ra vụ hack Solana

2 mins
Cập nhật bởi Bùi Linh
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Nguyên nhân của vụ hack bảo mật trên hệ sinh thái Solana hôm qua đã được xác định là từ một nhà cung cấp ví.
  • Cuộc tấn công đã lấy đi hơn 8 triệu USD tài sản trị giá từ 8,000 ví.
  • Người dùng đã được khuyên nên tạo ví mới vì nhóm không thể đảm bảo sự an toàn của ví cũ.
  • promo

Một cuộc điều tra sau vụ hack bảo mật gần đây trên hệ sinh thái Solana đã cho thấy dường như Slope là nguồn gốc của cuộc tấn công. 

Slope, một nhà cung cấp dịch vụ ví Web3 cho Solana, đã bị đổ lỗi cho vụ hack dẫn đến mất tiền trong hệ sinh thái Solana. “Sau khi được điều tra bởi các nhà phát triển, nhóm hệ sinh thái và kiểm toán viên bảo mật, có vẻ như các địa chỉ bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong ứng dụng ví di động Slope,” một tweet từ Solana Status cho biết.

Nhóm của Slope thừa nhận rằng một “nhóm thuần tập các ví của Slope đã bị xâm phạm trong vụ hack”. Không những thế, ví của cả nhân viên và người sáng lập cũng đã bị rút cạn trong cuộc tấn công. Nhóm nghiên cứu xác nhận rằng họ đang thực hiện một cuộc điều tra nội bộ và kiểm tra bảo mật toàn diện cho các lớp bảo mật trên blockchain.

Cuộc tấn công bắt đầu vào ngày 3 tháng 8 với các báo cáo rộng rãi về việc người dùng mất mã thông báo SOL từ ví của họ. 24 giờ sau, 8 triệu đô la SOL đã bị kẻ tấn công lấy cắp từ gần 8,000 ví.

Solana vẫn an toàn

Trái ngược với các báo cáo ban đầu, dữ liệu mới cho thấy rằng mã nguồn của Solana không bị xâm phạm. Cuộc điều tra về vụ hack Solana cho thấy rằng các khóa riêng tư cho ví Slope đã “vô tình được truyền đến một dịch vụ giám sát ứng dụng”.

Một giả thuyết khác cho cuộc tấn công là Slope đã lưu trữ các cụm từ gốc của địa chỉ trên một máy chủ trung tâm, làm cho cuộc tấn công trở nên khả thi. Cuộc tấn công khiến giá SOL giảm xuống 39.36 USD, thấp hơn 18% so với mức cao nhất trong bảy ngày của nó là 46.48 USD

Xem thêm: Dự đoán giá Solana (SOL): 45 USD vào cuối năm 2022 và 512 USD vào năm 2030

Người dùng nên hủy ví Slope của họ

Trong tuyên bố, các nhà cung cấp ví đã khuyên người dùng nên tạo ví có cụm từ hạt giống mới không phải trên Slope, mà không sử dụng cụm từ hạt giống tương tự trong các ví trước đó. Một chuyên gia bảo mật cho biết: “Nếu bạn đã từng sử dụng Slope, hãy coi những ví đó đã bị tiêu huỷ.”

Vụ hack vừa qua của Solana đã tăng cường lời kêu gọi các nhà đầu tư  nên lưu trữ tài sản của mình trên các ví cứng. Slope xác nhận rằng ví cứng không bị xâm phạm theo bất kỳ cách nào, trong khi Anatoly Yakovenko, người sáng lập của Solana, khuyên người dùng nên áp dụng “phân tách ví lạnh/nóng”.

Các báo cáo chỉ ra rằng kẻ tấn công đã rút cả tiền từ ví Phantom. Tuy nhiên, Austin Federa, trưởng bộ phận truyền thông của Solana, tiết lộ rằng dữ liệu thu được cho thấy nhóm không thể tìm thấy một người dùng Phantom-forever (một dạng ví lạnh) nào bị mất tài sản của họ.

Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 11 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 11 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 11 năm 2024

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

784f3067a1f29aa7df5470c45f989f25.jpg
Wahid Pessarlay
Wahid loves to write, especially about Crypto and Blockchain. He started his blogging journey in 2017 and turned to crypto in 2019. Wahid is interested in tech, chess and DeFi. He aims to promote decentralization to everyone on the planet.
Chi tiết
Được tài trợ
Được tài trợ