Đang xuất hiện nhiều thông tin cho rằng một số ứng dụng trên Solana gặp phải lỗ hổng bảo mật, khiến người dùng mất tiền.
Cập nhật tối ngày 03/08:
Vào 08:15 PM ngày 03/08, trang Solana Status báo cáo rằng đã xác định nguyên nhân sơ bộ của sự cố xuất phát từ các phần mềm được những ứng dụng ví Solana sử dụng.
This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.
Updates will be posted to https://t.co/ivyoIbdCDP as they become available. 2/2
— Solana Status (@SolanaStatus) August 3, 2022
CEO của Solana Labs là Anatoly Yakovenko cũng cho rằng lỗi không xuất phát từ Solana, mà là từ các phiên bản ví Phantom trên iOS và Android mới được triển khai từ đầu năm 2022 này.
Android seems to be affected as well. All the confirmed stories so far have had the key imported or generated on mobile. Most of the reports are slope, but a few phantom users as well.
— SMS T◎ly, ?? (@aeyakovenko) August 3, 2022
Cập nhật chiều ngày 03/08:
Tính đến 03:30 PM ngày 03/08, Solana vẫn chưa phát hiện được nguồn gốc lỗ hổng. CEO của Solana Labs là Anatoly Yakovenko và trang Solana Status đã phải lên Twitter kêu gọi những người dùng có địa chỉ ví bị rút tiền hãy cung cấp thông tin để phục vụ quá trình điều tra.
looking for folks who were effected by the attack, but only received sol or tokens into the wallet and never transacted more than once, never reused their mnemonic key anywhere else.
— SMS T◎ly, ?? (@aeyakovenko) August 3, 2022
If your wallet was one of the 7,767 impacted please complete this survey – engineers are investigating the root cause https://t.co/XvvipCMtGY
— Solana Status (@SolanaStatus) August 3, 2022
Solana Status cũng xác nhận con số địa chỉ bị ảnh hưởng chính xác là 7.677 ví, song không công bố số tiền bị mất cắp.
Tài khoản @SolportTom, một trong những người đầu tiên phát hiện ra vụ việc, nhận định sở dĩ Solana phải điều tra từng ví như vậy là để tìm ra mẫu hình giữa các ví bị ảnh hưởng, từ đó xác định nguyên nhân và khắc phục. Ví lỗi không phải đến từ smart contract của các dự án, người này cho rằng lỗ hổng có thể nằm ở các ví như Phantom hay Slope, hoặc nghiêm trọng hơn là nằm ở chính blockchain.
It’s not that simple unfortunately this attack doesn’t interact with any contract.
They’re going to have to analyse all drain wallets and go back in history to find similarities or a pattern. If there isn’t any then it becomes a deeper issue with supply chain hacks or worse.
— Tom 《TYR》 (@SolportTom) August 3, 2022
Theo tài khoản Twitter của Laine (stakewiz), cổng kết nối RPC với Solana đã tạm ngưng vì nhu cầu tải quá lớn. Cũng theo tài khoản này, mạng lưới phía dưới không gặp vấn đề và RPC chỉ là cổng kết nối giữa blockchain với giao diện ví người dùng. Do đó, trong thời điểm hiện tại, người dùng sẽ không thể tải dữ liệu trên giao diện ví của mình.
Many Solana RPC Nodes appear to have stopped serving requests, might be due to load or intentional.
This does not affect the underlying chain in any way. The chain is operating as normal.
Your wallet or explorer might not be loading right now, the chain is operating as normal.
— Laine | stakewiz.com (@laine_sa_) August 3, 2022
Một vài thông tin bên lề cho biết, có thể đội ngũ an ninh đã tấn công nhằm làm tắc nghẽn mạng và hạn chế những rủi ro trong thao tác đánh cắp tiền của các hacker. Tuy nhiên, thông tin này chưa được xác nhận và vẫn chưa có báo cáo Post Mortem cụ thể nào về sự cố nói trên.
Cập nhật sáng ngày 03/08:
Đến 09:30 AM ngày 03/08, Solana vẫn chưa khoanh vùng được lỗ hổng và xác định nguyên nhân. Đứng trước nhiều luồng thông tin khác nhau, đã có lời khuyên cho rằng tốt nhất người dùng nên rút tất cả tiền từ các ví phi lưu ký lên một sàn giao dịch tập trung hoặc về các ví lạnh để đảm bảo an toàn.
Số lượng ví bị ảnh hưởng đã lên đến con số hơn 8.000 và tiếp tục tăng lên, song chưa thống kê thiệt hại cụ thể.
Đã có nhiều báo cáo về việc người dùng Solana bị hack ví cũng bị ảnh hưởng sang cả Trust Wallet và Slope, mất luôn cả token ERC-20 của Ethereum.
#PeckShieldAlert Seems like before Solana Wallets got drained, a user’s TrustWallet and Slope wallets have compromised on both Solana and Ethereum
~$80k (~7 $ETH, 42k $USDC, 12k $USDT, 6 $PAXG…) into exploiters’ Ethereum address https://t.co/0AyJYL0j4P pic.twitter.com/EFuogwbQKZ— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Website sự cố của Solana cũng truyền đạt lại thông tin nhiều đội ngũ phát triển khác nhau của dự án đang họp bàn để tìm nguyên nhân, nhưng chưa đi đến bất kỳ kết luận cụ thể nào.
Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.
This thread will be updated as new information becomes available.
— Solana Status (@SolanaStatus) August 3, 2022
Bài viết gốc:
Sáng ngày 03/08, cộng đồng tiền mã hóa trên Twitter đang chuyền tay nhau nhiều báo cáo về việc mạng lưới Solana có thể đang gặp lỗ hổng bảo mật lớn.
Người ta đã phát hiện nhiều ví tiền mã hóa bị rút tiền ồ ạt, với giá trị lên đến vài triệu USD. Tuy nhiên, vẫn chưa có nguồn tin chính thức nào xác nhận con số thiệt hại thực tế.
some exploit either with @phantom or @MagicEden, drained 6mil in like 10 mins literally every phantom wallet getting compromised, not sure if any other wallets too pic.twitter.com/dVtksoMeye
— Paladin (@nftpeasant) August 2, 2022
Massive exploit/drain going on with Solana seeing it live in Taiyo tons of people losing their whole balance out of no where.
Move everything to a ledger NOW.
Two wallets reported:
— Tom 《TYR》 (@SolportTom) August 2, 2022
Nguồn tin cũng khẳng định lỗ hổng có liên hệ đến nền tảng NFT Marketplace Magic Eden và ví Phantom Wallet, song không có bằng chứng.
Trang Twitter chính thức của Magic Eden thì thừa nhận Solana đang gặp sự cố bảo mật trên khắp hệ sinh thái và khuyên người dùng hủy cấp quyền cho ví Phantom để tự bảo vệ bản thân, gián tiếp thừa nhận Phantom là nền tảng bị lỗi.
???There seems to be a widespread SOL exploit at play that’s draining wallets throughout the ecosystem
Here’s what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links?
— Magic Ethen ? (@MagicEden) August 3, 2022
Cộng đồng cũng chia sẻ cách để hủy cấp quyền (revoke) cho ví Phantom.
How to revoke on Phantom? Watch this and revoke fast!! pic.twitter.com/TPC1bexIyZ
— Cryptorata (@Cryptorata) August 3, 2022
Trong khi đó, Phantom thì đang làm việc với các dự án khác trong Solana để tìm lỗ hổng và tuyên bố không tin sản phẩm ví của mình là nền tảng gặp sự cố.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Giá SOL đang giảm mạnh đến gần 8% vì thông tin trên. Coincuatui sẽ tiếp tục cập nhật những thông tin mới nhất về vụ việc.
Đây là sự cố bảo mật lớn thứ 2 của ngành tiền mã hóa chỉ trong tuần đầu tiên của tháng 8. Như đã được Coincuatui đưa tin, vào sáng 02/07, cầu nối cross-chain Nomad đã bị hack và “hôi của”, dẫn đến thiệt hại hơn 176 triệu USD.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Nirvana (ANA) trên Solana bị tấn công flash loan, mất gần 3,5 triệu USD
- Solana khai trương cửa hàng bán lẻ và “đại sứ quán” Web3 tại New York
Nguồn: Coin68
