Các tin tặc hacker đã nhắm mục tiêu vào hệ sinh thái Solana trước đó vào thứ Tư sau khi giao thức cầu Nomad bị tấn công vào đầu tuần này, với hàng nghìn ví bị ảnh hưởng trong làn sóng tấn công mới nhất vào thị trường tiền điện tử.
Vào sáng ngày 3 tháng 8, tài khoản Twitter của công ty kiểm toán OtterSec báo cáo rằng trong vài giờ qua, địa chỉ ví blockchain Solana của hơn 5.000 người dùng đã bị rút tiền. Tài sản đã bị tấn công trên các ví tiền điện tử Phantom, Slope, Solflare, TrustWallet trên nhiều nền tảng. Số lượng thiệt hại vẫn chưa được xác định cho đến thời điểm hiện tại.
Ước tính thiệt hại khác nhau. Theo công ty pháp y blockchain Elliptic, hơn 5,2 triệu đô la tiền điện tử đã bị đánh cắp từ hơn 7.900 ví Solana cho đến nay. Công ty bảo mật PeckShield cho biết gần 8 triệu USD đã được các nạn nhân rút từ 4 địa chỉ ví Solana.

Ví Solana bị hack, hàng nghìn người đứng trước nguy cơ mất trắng tài sản
Tom Robinson, người đồng sáng lập Elliptic, cho biết: “Nguyên nhân gốc rễ vẫn chưa rõ ràng. ”
Cuộc tấn công đã khiến mã thông báo SOL của Solana giảm 7,3% xuống còn 38,40 USD vào đầu phiên giao dịch hôm thứ Tư, mức thấp nhất trong một tuần. Bitcoin tăng 1,3% lên 23.327 USD.
Theo một tweet vào chiều thứ Tư của Solana Status, một tài khoản Twitter do Solana Foundation quản lý, việc khai thác đã ảnh hưởng đến người dùng ví tiền điện tử kỹ thuật số do Slope Finance vận hành.
“Không có bằng chứng cho thấy giao thức Solana hoặc mật mã của nó đã bị phá vỡ”, tweet cho biết.
Trong một tuyên bố chính thức, Slope xác nhận rằng một số ví của họ đã bị ảnh hưởng, đồng thời cho biết những người sáng lập và nhân viên của họ đã bị mất tiền. Công ty khởi nghiệp, đã huy động được 8 triệu đô la trong một vòng hạt giống do Solana Ventures và Jump Crypto dẫn đầu vào tháng 2, đang tiến hành điều tra riêng về nguyên nhân của vụ hack.
Hóa ra, các dự án tiền điện tử đã bị tấn công nặng nề bởi tin tặc, với ngành công nghiệp này đã trải qua một số cuộc tấn công trong năm nay. Tai ương của Solana xảy ra chỉ vài ngày sau khi Nomad, một giao thức cầu nối được sử dụng để chuyển mã thông báo tiền điện tử giữa các blockchain khác nhau, bị mất gần 200 triệu đô la trong một mỏ an toàn vào thứ Hai. Theo một báo cáo hồi tháng 6 của Elliptic, hơn 1 tỷ USD cây cầu sẽ bị đánh cắp vào năm 2022.
Người phát ngôn của Solana, Austin Federa cho biết: “Vẫn còn rất nhiều điều chưa biết – ngoài việc ví phần cứng không bị ảnh hưởng.
Federa nói rằng trong khi có nhiều đồn đoán rằng vụ việc là một vụ tấn công chuỗi cung ứng, bản chất của vụ vi phạm vẫn chưa rõ ràng. Hack chuỗi cung ứng xảy ra khi một bên hoặc nhà cung cấp bên ngoài có quyền truy cập vào hệ thống và dữ liệu của nạn nhân.
Ví Solana bị hack trong quá khứ và là đối thủ cạnh tranh của chuỗi khối Ethereum. Khi giá giao dịch ethereum tăng vào năm ngoái, các chuỗi như Solana, chào giá giao dịch thấp, đã trở thành một giải pháp thay thế cho việc khai thác các mã thông báo không thể thay thế. Mã cơ bản của Solana cũng phổ biến với những khách hàng muốn xây dựng các ứng dụng tài chính phi tập trung của riêng họ.
Robinson của Elliptic cho biết một số NFT cũng đã bị đánh cắp trong vụ hack – nhưng tác động đầy đủ của việc khai thác vẫn chưa rõ ràng.
Vào sáng ngày 3 tháng 8, tài khoản Twitter của công ty kiểm toán OtterSec báo cáo rằng trong vài giờ qua, địa chỉ ví blockchain Solana của hơn 5.000 người dùng đã bị rút tiền. Tài sản đã bị tấn công trên các ví tiền điện tử Phantom, Slope, Solflare, TrustWallet trên nhiều nền tảng. Số lượng thiệt hại vẫn chưa được xác định cho đến thời điểm hiện tại.
Tài khoản Twitter cũng chia sẻ thông tin về một cuộc tấn công vào ví Phantom hoặc MagicEden đã rút tới 6 triệu USD trong 10 phút.
Đặc biệt, tài khoản Twitter của nền tảng NFT Magiceden cũng chia sẻ về vụ việc: “Có vẻ như đã có một cuộc tấn công lớn vào đồng tiền mã hóa SOL đang rút cạn ví của toàn bộ hệ sinh thái.” Đồng thời, họ cũng đưa ra ba -bước hướng dẫn, cho phép người dùng triển khai ngay lập tức trên ví tiền điện tử Phantom để tránh các cuộc tấn công.
Người dùng nên vào cài đặt, chọn ứng dụng đáng tin cậy và xóa liên kết đến các ứng dụng đã liên kết trước đó để bảo vệ tài khoản hiện tại. Đây phải là một hành động kịp thời để bảo vệ người dùng các ứng dụng trên chuỗi khối Solana.
Magiceden khuyên người dùng nên “tạo một ví tài sản tiền điện tử mới và chuyển tất cả NFT và các tài sản tiền điện tử khác sang ví mới”, được bảo mật bằng các từ khóa. Thậm chí, có thể “chuyển tài sản sang ví lạnh”, thứ mà tin tặc không thể tấn công khi internet bị ngắt kết nối khỏi thiết bị.
Bằng chứng Ví Solona bị hack là do Dev
Nguyên nhân của vụ hack lớn ví solana dường như đã được xác định.
Ví Slope, nơi lưu trữ khóa cá nhân và cụm từ dễ nhớ của người dùng trên máy chủ.
Điều gì đã xảy ra là họ dường như đã tấn công máy chủ, hoặc có thể nhân viên / người trong cuộc đã đánh cắp tiền của người dùng.
Họ vi phạm nghiêm trọng các nguyên tắc phát triển ví, điều này thật đáng buồn cười và đáng trách.
Ảnh chụp màn hình được đăng trên twitter của MoonRank trong khi sử dụng mitmproxy để bắt các gói từ ứng dụng đến máy chủ. Trong số các yêu cầu được gửi đến dốc.finance, 1 yêu cầu bao gồm thông tin đầy đủ như ảnh.


Giả sử:
– Nhà phát triển cố tình thu để ăn cắp tiền của người dùng
– Tình cờ sử dụng thư viện thu thập thông tin / hành vi của người dùng, nhật ký, nhật ký gỡ lỗi … nó thu thập thông tin trái phép.
Điều này nói rằng “không phải chìa khóa của bạn không phải đồng xu của bạn” không nhất thiết phải chính xác và đầy đủ.
Khi có thời gian, tôi sẽ thực hiện một loạt bài kiểm tra với các phần mềm ví phổ biến như metamask và trustwallet để xem liệu chúng có gửi các khóa đến máy chủ hay không.