Cho đến nay, hơn 8.000 “hot” wallets Solana được kết nối internet đã bị xâm nhập, nhưng vẫn chưa rõ nguồn gốc của cuộc tấn công này là gì.
Hệ sinh thái Solana dường như là nạn nhân mới nhất của vụ khai thác tiền điện tử, với việc người dùng báo cáo rằng tiền của họ đã bị rút hết mà họ không hề hay biết từ các “hot” wallets được kết nối internet bao gồm Phantom, Slope và TrustWallet.
Cho tới thời điểm hiện tại, cuộc tấn công vẫn đang diễn ra và hơn 8.000 ví đã bị xâm phạm, theo dữ liệu từ các nhà kiểm toán blockchain OtterSec. Một số địa chỉ Solana có liên quan đến cuộc tấn công, với tích lũy ít nhất 5 triệu đô la SOL, SPL và các tokens dựa trên Solana khác từ những người dùng tin cậy.
Nguyên nhân của vụ tấn công
Nguyên nhân chính xác của cuộc tấn công vào tối thứ Ba vẫn chưa rõ ràng, mặc dù nó dường như đã ảnh hưởng chủ yếu đến người dùng ví di động. Kẻ tấn công bằng cách nào đó có được khả năng ký (phê duyệt) các giao dịch thay người dùng, cho thấy một dịch vụ đáng tin cậy của bên thứ ba có thể đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng.
Cuộc tấn công chắc chắn sẽ khơi lại một cuộc tranh luận kéo dài xung quanh tính bảo mật của các hot wallet, vốn luôn kết nối với internet để cung cấp cho người dùng các phương thức thuận tiện để gửi, lưu trữ và nhận tiền điện tử. Ví lạnh – ổ USB phải được cắm vào máy tính để ký giao dịch – được báo trước là một giải pháp thay thế an toàn hơn, mặc dù kém tiện lợi hơn.
“Chúng tôi đang đánh giá sự cố ảnh hưởng đến ví Solana và đang làm việc chặt chẽ với các nhóm khác trong hệ sinh thái để tìm hiểu vấn đề này. Chúng tôi sẽ đưa ra bản cập nhật khi chúng tôi thu thập thêm thông tin”, đại diện của Phantom, ví nóng Solana lớn nhất, nói với CoinDesk trong một tuyên bố. “Nhóm nghiên cứu không tin rằng đây là vấn đề cụ thể của Phantom vào thời điểm này”.
Phản ứng của người dùng
Một số người dùng ban đầu nghi ngờ vụ tấn công có thể liên quan đến các giao dịch trên thị trường NFT dựa trên Magic Eden’s Solana, mặc dù liên kết này trở nên ít rõ ràng hơn khi cuộc tấn công tiếp diễn. Magic Eden đã không trả lời yêu cầu bình luận của CoinDesk nhưng đã tweet cảnh báo người dùng thu hồi quyền từ ví của mình để tránh bị tấn công. Nó cũng đề xuất người dùng “chuyển mọi thứ vào ví lạnh / sổ cái”.
Twitter tiếp tục tràn ngập các báo cáo về việc người dùng Solana nhận thấy rằng các tokens đột nhiên bị rút khỏi tài khoản của họ.
“Tôi đã phải sửa lại sunglasses khi nhận được thông báo đẩy từ mobile wallet của mình rằng tôi đã chuyển tất cả SOL từ ví của mình”, thành viên cộng đồng Solana @gostak_gm nói với CoinDesk. “Đó là ví nóng chính của tôi, vì vậy tôi đã kết nối với rất nhiều nhà cung cấp ví di động mở rộng và web khác nhau cũng như rất nhiều dapps. Tôi không rõ nguyên nhân gốc rễ là gì. Rất may là hầu hết số tiền của tôi lại lưu trữ trong ví lạnh”.
Hiện tại vẫn chưa rõ liệu lỗ hổng này chỉ giới hạn trong chuỗi khối Solana hay không. Một người dùng ví TrustWallet và Slope đã báo cáo mất USDC trên cả Solana và Ethereum.
Solana – blockchain lớn thứ năm tính theo tổng giá trị bị khóa – total value locked (TVL) theo DefiLlama – đã trở nên phổ biến trong năm qua nhờ các giao dịch nhanh chóng và phí thấp. Token gốc của nó, SOL, đã giảm 4% chỉ trong vài giờ sau cuộc tấn công.
Cùng theo dõi những diễn biến tiếp theo của vụ tấn công này cùng Coinmoi nhé!
(Dịch và Tổng hợp theo Coindesk).
