Ví Solana Hot bị tấn công liên tục, cho đến nay đã bị đánh cắp khoảng 5 triệu đô la

Chúng ta đang ở trên gót chân của cây cầu xuyên chuỗi Nomad bị một vụ tấn công phá hủy hồi đầu tuần và bây giờ tin tặc đang tăng gấp đôi với một cuộc tấn công vào ví nóng Solana vào giữa tuần. Vào chiều thứ Ba, các báo cáo đã xuất hiện về một số loại lỗ hổng đang lợi dụng ví dựa trên Solana. Tiếp cận 24 giờ sau, vẫn còn khá nhiều điều chưa biết và chúng tôi đang tiếp cận gần 5 triệu đô la tiền bị tấn công.

Hãy xem những gì chúng ta biết cho đến nay.

Một sự dọa dẫm của Solana

Gần 10.000 ví trên khắp người dùng di động sử dụng cả Slope và Phantom (hai trong số các ví Solana hàng đầu) đã trở thành nạn nhân của vụ hack tuần này do quản lý quyền riêng tư của người dùng kém. Trong khi những người dùng có uy tín trên Twitter tiền điện tử vẫn đang làm việc sau khi khám nghiệm tử thi, thì bảng điều khiển Dune Analytics được tạo bởi @ tristan0x hiển thị hình ảnh về tốc độ phát triển của mọi thứ; trong khi hoạt động vào thứ Tư đã bị đình trệ, vẫn có những dự báo không rõ ràng về việc liệu lỗ hổng này có còn hoạt động hay không.

Sự đồng thuận chung về tiền điện tử trên Twitter cho đến nay đã chỉ ra rằng Slope là quân cờ domino rơi ở đây; thư từ mới nhất của nền tảng trên Twitter, từ hôm thứ Ba, nói rằng họ đang tích cực làm việc để giải quyết vấn đề càng nhanh càng tốt và khắc phục tốt nhất có thể. Vào thứ Tư, Slope đã phát hành một thông báo cho người dùng được đăng lại bởi người dùng Twitter tiền điện tử có uy tín trên foobar:

Statement from the Slope team pic.twitter.com/uOEdO25x8c — foobar (@0xfoobar) August 3, 2022

bất chấp việc có nhiều dấu hỏi xung quanh vấn đề bảo mật Solana, giá của Token SOL vẫn tăng mạnh một cách đáng ngạc nhiên. | Nguồn: SOL-USD trên TradingView.com

Lỗ hổng tiền điện tử chạy tràn lan

Vậy tất cả đã xảy ra như thế nào? Hậu quả từ những kẻ giết người độc lập và các nguồn uy tín khác trong không gian vẫn chưa được công bố, nhưng phần lớn suy đoán đã đổ bộ vào một số biến thể của 'cuộc tấn công chuỗi cung ứng phần mềm' có khả năng xảy ra sự cố ở đây. Đây là nơi những kẻ tấn công tìm kiếm rất nhiều lỗ hổng bảo mật trên các giao thức mạng, cơ sở hạ tầng máy chủ và các phương pháp mã hóa nền tảng để tận dụng các lỗ hổng tiềm ẩn.

Trong tình huống này, vấn đề gốc rễ dường như nằm trong Slope và một số người thậm chí còn suy đoán rằng đó có thể là một kẻ nội gián độc hại tại Slope lợi dụng các hoạt động của nền tảng. Như foobar lưu ý trong chuỗi Twitter ở trên, ví Phantom bị xâm phạm đến từ việc nhập cụm từ hạt giống được sử dụng trong Slope.

Nếu bạn hoặc ai đó bạn biết lo lắng về sự an toàn của tiền của họ trên ví dựa trên Solana, hãy chuyển tiền vào ví phần cứng mà khóa cụm từ hạt giống chưa được nhập hoặc nhập kỹ thuật số trên bất kỳ thiết bị nào. Cho đến khi khám nghiệm tử thi từ Slope và các tài nguyên có uy tín khác trong cộng đồng xuất hiện, sẽ có nhiều giả thiết xung quanh những trường hợp này - vì vậy hãy chú ý theo dõi và giữ an toàn.