Solana xác định ví Slope là nguyên nhân đầu tiên gây ra lỗ hổng bảo mật

Tác giả: Hoa Tường
Bài viết được update ngày: 04-08-2022 | 10:16:23

Các nhà phát triển Solana hiện đã bước đầu xác định lý do dẫn đến sự cố bảo mật ảnh hưởng đến hàng nghìn ví tiền điện tử trong ngày 3/8.

Ví tiền mã hóa Slope vô tình là nguyên nhân dẫn đến sự cố bảo mật
Ví tiền mã hóa Slope vô tình là nguyên nhân dẫn đến sự cố bảo mật

Như đã đưa tin vào hôm qua (03/08), Solana - mạng lưới blockchain hàng đầu crypto đã chứng kiến sự cố bảo mật cực kỳ nghiêm trọng, làm mất sạch tới hơn 7000 ví điện tử của người dùng.

Do hacker đã không xâm nhập vào smart contract của bất kỳ dự án nào, nên lỗ hổng được nhận định đến từ một dự án ví chịu ảnh hưởng, bao gồm: Phantom, Slope Trust Wallet.

Kể từ khi phát giác vụ việc, Solana đã liên tục tiến hành thu thập thông tin từ các người dùng bị ảnh hưởng để xác định điểm chung. Theo đó, Slope là ví điện tử bắt nguồn cho cuộc tấn công.

“Sau quá trình điều tra của các nhà phát triển và chuyên gia bảo mật, có vẻ như các địa chỉ ví bị ảnh hưởng tại một thời điểm nào đó đều đã thực hiện tạo, nhập và sử dụng ứng dụng liên quan đến ví Slope.

Lỗ hổng này chỉ tác động đến một ví tiền của Solana, và các ví phần cứng khác của Slope vẫn an toàn. Tuy nguyên nhân chính xác vẫn đang được xác định, nhưng thông tin private key có lẽ đã bị chuyển đến một dịch vụ giám sát ứng dụng.

Không có bằng chứng cho thấy giao thức Solana hay khía cạnh mã hóa của nó đã bị xâm nhập.”

Phía Slope cũng chia sẻ thông tin về sự cố đã xảy ra, thừa nhận một nhóm ví Slope nằm trong số các ví bị “rút sạch” do vụ tấn công, và có thể nguyên do khởi nguồn từ họ. Đại diện Slope đồng thời khuyên người dùng cần tạo ví mới và chuyển tài sản sang đó, không dùng lại ví cũ hay cụm seed phrase cũ.

Từ các tiết lộ của Solana và Slope, nhiều người dùng đã thử truy vết vụ tấn công và phát hiện Slope đã vô tình gửi các cụm mật khẩu seed phrase tới các đối tác bên thứ 3.

Sau khi Solana khoanh vùng được nguyên nhân, Giám đốc điều hành sàn FTX, Sam Bankman-Fried đã lên tiếng bình luận rằng Solana là dự án crypto đã bị đánh giá thấp ở thời điểm hiện tại. Ước tính hơn 7000 ví liên đới với Solana mất khoảng 6 triệu USD, trong khi vụ tấn công cầu nối Nomad là 190 triệu USD xảy ra trước đó.

“Đây là một ví dụ tốt cho thấy một thứ gì đó có thể bị đánh giá thấp

Một dApp nào đó bị xâm nhập và mọi tội lỗi bị mang đổ lên đầu blockchain nền tảng. Để làm rõ thì không có cơ sở hạ tầng nào của Solana gặp vấn đề cả, tất cả là vì một ứng dụng bên thứ ba mà một số người đã sử dụng.

Trong một diễn biến liên quan thì…”

Tại thời điểm viết bài, giá SOL vẫn chưa hồi phục lại sau cú dump hôm qua. Nguyên nhân được cho là sự xuất hiện nhiều tin đồn rằng lỗ hổng có thể lan ra trên toàn mạng lưới.

Biểu đồ 1h giá SOL/USDT ngày 04/08/2022. (Nguồn: Binance)
Biểu đồ 1h giá SOL/USDT ngày 04/08/2022.
(Nguồn: Binance)

Đầu tháng 6, Solana cũng bất ngờ bị sập lần thứ 4 trong năm 2022 và phải tạm ngưng hoạt động trong 4h đồng hồ.

Đánh giá bài viết này

5/5 - (2 Bình chọn)

Tin khác:

- Thị trường tiền điện tử ngày 04/08: Bitcoin tiếp tục giữ mốc trên 23.000 USD, chứng khoán Mỹ tăng mạ

- Công ty môi giới tiền điện tử Robinhood bị Bộ Tài Chính New York phạt 30 triệu USD

Danh sách bài viết được xem nhiều