Nhà cung cấp ví Web3 Slope đã được kết nối với vụ hack ví dựa trên Solana gần đây.
Khi lớp bụi lắng xuống từ tình trạng lộn xộn của hệ sinh thái Solana ngày hôm qua, dữ liệu đang xuất hiện cho thấy nhà cung cấp ví Slope chịu trách nhiệm phần lớn cho việc khai thác bảo mật đã đánh cắp tiền điện tử từ hàng nghìn người dùng Solana.
Slope là nhà cung cấp ví Web3 cho blockchain Solana lớp 1 (L1). Thông qua tài khoản Twitter Solana Status vào ngày 3 tháng 8, Solana Foundation đã chỉ tay vào Slope nói rằng có vẻ như các địa chỉ bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong các ứng dụng ví di động Slope.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Attacker is lazy at driving all the paths. A bunch of phantom users only saw their slope addresses get drained. I would advise anyone that touched slope to regenerate their seed phrase in a different wallet asap.
— SMS aey.sol, (@aeyakovenko) August 3, 2022
Việc khai thác ví dựa trên Solana xuất hiện lần đầu tiên vào ngày 2 tháng 8, sau khi cộng đồng bắt đầu báo cáo rằng ví tiền điện tử của họ đã bị rút cạn Solana (SOL) và các Token khác. Người ta ước tính rằng khoảng 8 triệu USD tiền điện tử đã bị đánh cắp từ gần 8 000 USD ví.
Qua cuộc điều tra của mình, Solana Foundation xác định rằng các khóa cá nhân cho mỗi ví bị xâm phạm trong quá trình khai thác đã vô tình được truyền đến một dịch vụ giám sát ứng dụng như Slope.
Nó nói thêm rằng không có bằng chứng cho thấy giao thức Solana hoặc mật mã của nó có nguy cơ bị tấn công.
Một số báo cáo cho thấy Slope có thể đã ghi lại các cụm từ hạt giống của người dùng trên các máy chủ tập trung của nó. Các máy chủ có thể đã bị xâm nhập và làm rò rỉ các cụm từ hạt giống mà hacker có thể sử dụng để thực hiện các giao dịch.
Các báo cáo trước đó về cuộc tấn công cùng ngày cho biết người dùng ví nóng Slope và Phantom đang bị nhắm mục tiêu, khiến nhiều người tin rằng có thể có một vấn đề rộng hơn với giao thức Solana, tuy nhiên, một phân tích sâu hơn được chia sẻ bởi Solana, người đứng đầu bộ phận truyền thông Austin Fedora cho thấy rằng vấn đề chỉ xảy ra với ví nóng.
Fedora nói rằng trong khi 60% nạn nhân của cuộc tấn công là người dùng Phantom, những người bị ảnh hưởng không tạo ra cụm từ hạt giống của họ bằng Phantom.
We spun up a Typeform to collect data and the results were clear – of those drained ~60% were Phantom users and 40% Slope users. But after extensive interviews and requests to the community, we couldn't find a single Phantom-forever user who had their wallet drained
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Slope đã đưa ra một tuyên bố giải quyết tình trạng đang tiến hành điều tra vụ việc vào thứ Tư xác nhận rằng một nhóm thuần tập của ví Slope đã bị xâm phạm trong vụ vi phạm, bao gồm một số thuộc về nhân viên của chính nó.
Nhóm đã kêu gọi người dùng ví Slope tạo một cụm từ hạt giống duy nhất mới và chuyển tất cả tiền vào đó thay vì giữ bất kỳ khoản tiền nào trên các ví cũ vẫn có thể được khai thác sau này. Nhóm Phantom đã tăng cường cảnh báo bằng cách khuyên người dùng chuyển tài sản của họ sang một ví mới không phải Slope.
Theo CoinTelegraph
|