Hàng nghìn người dùng Solana đã mất tổng cộng khoảng 4,5 triệu đô la SOL và các mã thông báo khác từ đêm thứ Ba đến đầu ngày thứ Tư và bây giờ có khả năng giải thích cho lý do: nó bị đổ lỗi cho việc khai thác khóa cá nhân gắn với ví phần mềm di động Slope.
Vào chiều thứ Tư, tài khoản Twitter chính thức của Trạng thái Solana đã chia sẻ những phát hiện sơ bộ thông qua sự hợp tác giữa các nhà phát triển và kiểm toán viên bảo mật và nói rằng “có vẻ như các địa chỉ bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong các ứng dụng ví di động Slope.”
“Khai thác lỗ hổng này được tách biệt với một ví trên Solana và ví phần cứng được Slope sử dụng vẫn an toàn”, chủ đề tiếp tục. “Mặc dù chi tiết chính xác về cách thức điều này xảy ra vẫn đang được điều tra, nhưng thông tin khóa cá nhân đã vô tình được truyền đến một dịch vụ giám sát ứng dụng.”
“Không có bằng chứng cho thấy giao thức Solana hoặc mật mã của nó đã bị xâm phạm,” tài khoản này nói thêm.
Một số ví Phantom cũng bị rút hết SOL và mã thông báo của họ trong cuộc tấn công, tuy nhiên, có vẻ như những người giữ ví này trước đó đã tương tác với một ví Slope. “Phantom có lý do để tin rằng các khai thác [lỗ hổng] được báo cáo là do các phức tạp liên quan đến việc nhập tài khoản đến và đi từ Slope,” nhóm Phantom đã tweet hôm nay.
Slope đã đưa ra tuyên bố của riêng mình ngay trước chuỗi Trạng thái Solana. Nó thừa nhận rằng ví Slope bao gồm trong vụ hack, nhưng không nêu chi tiết cụ thể những gì đã xảy ra, cũng như công ty chưa chịu trách nhiệm về các cuộc tấn công.
“Chúng tôi có một số giả thuyết về bản chất của vụ vi phạm, nhưng vẫn chưa có gì là chắc chắn. “Chúng tôi cảm nhận được nỗi đau của cộng đồng, và chúng tôi cũng không miễn nhiễm. Nhiều nhân viên của chúng tôi và ví của những người sáng lập đã cạn kiệt. “
Nhóm của Slope viết: “Chúng tôi vẫn đang tích cực chẩn đoán và cam kết xuất bản toàn bộ quá trình khám nghiệm tử thi, lấy lại niềm tin của bạn và làm cho điều này đúng nhất có thể,” nhóm của Slope viết.
Slope statement regarding the breach situation:https://t.co/IhSw4LSVOT
— Slope (@slope_finance) August 3, 2022
Theo trình khám phá blockchain Solscan, đã hơn năm giờ kể từ khi một trong bốn ví tấn công rút tiền điện tử hoặc mã thông báo khỏi bất kỳ ví nhạy cảm nào. Tất cả đã nói, những kẻ tấn công đã lấy số tiền điện tử trị giá ước tính 4,46 triệu đô la từ những gì tài khoản Trạng thái Solana cho biết là khoảng 8.000 ví duy nhất.
Cuộc tấn công bắt đầu vào đêm thứ Ba và nhiều người dùng và nền tảng Solana ban đầu nghi ngờ rằng ví đang bị khai thác thông qua các quyền được cấp trước đó đối với một hợp đồng thông minh. Tuy nhiên, các giao dịch đã được ký bởi các ví được đề cập, cho thấy các khóa cá nhân bị xâm phạm.
Slope khuyến nghị người dùng nên tạo một ví mới với cụm từ hạt giống hoàn toàn mới và chuyển tiền vào đó. Ngoài ra, ví phần cứng không bị ảnh hưởng bởi vụ tấn công và cũng được khuyến nghị để giữ an toàn cho tài sản trong bối cảnh tình trạng khai thác có khả năng vẫn đang diễn ra.
Theo Decrypt
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.