Lỗ hổng trên Solana tiếp tục lan rộng (Cập nhật)

Sáng ngày 3/8, một lỗ hổng lớn chưa từng có trên toàn hệ thống hệ sinh thái Solana đã khiến cho hơn nhiều địa chỉ ví bị rút tiền. Tuy nhiên, đến trưa cùng ngày, lỗi này vẫn chưa được khắc phục và vấn đề ngày càng trầm trọng hơn.

immihu.web3

Published Aug 03 2022

Updated Aug 03 2022

6 min read

Sáng ngày 3/8, một lỗ hổng lớn chưa từng có trên toàn hệ thống hệ sinh thái Solana đã khiến cho nhiều địa chỉ ví bị rút tiền. Tuy nhiên, đến trưa cùng ngày, lỗi này vẫn chưa được khắc phục và vấn đề ngày càng trầm trọng hơn.

Như MarginATM đã đưa tin (tại đây), hơn 5,000 địa chỉ ví trên Solana đã bị rút hàng triệu USD chỉ trong vài giờ dựa vào một lỗi chưa được xác định trên hệ sinh thái này.

Tuy nhiên, con số này vẫn chưa dừng lại. Ngày càng ngày có nhiều địa chỉ ví bị rút ròng tài sản. Đến trưa cùng ngày, đã có gần 8,000 địa chỉ ví Solana bị ảnh hưởng. (Theo Dune Analytics).

coin98 — Số ví bị hack (Nguồn: Dune Analytics)

Theo OtterSecs, chuyên gia phân tích crypto, sự kiện này ảnh hưởng đến nhiều ứng dụng ví khác nhau như Phantom, Slope, Solflare, TrustWallet cùng với các nền tảng khác. Người dùng nên di chuyển tài sản đến các ví lạnh hoặc sàn giao dịch phi tập trung để đảm bảo an toàn, OtterSecs nhận định.

This affects multiple wallets - Phantom, Slope, Solflare, TrustWallet - across a wide variety of platforms.

FOR USERS, please move your assets to a hardware ledger or a centralized exchange.
— OtterSec (@osec_io) August 3, 2022

Changpeng Zhao, CEO của sàn giao dịch Binance cho rằng nguyên nhân có thể đến từ việc cấp quyền cho các ứng dụng và khuyên mọi người nên gửi tài sản lên các sàn phi tập trung như Binance.

There is an active security incident on Solana. Many (7000+ and counting) wallets are drained of SOL & USDC. Don't know root cause yet. Maybe permissions granted to apps. For remediation, send the funds to a cold wallet or CEX like @Binance. https://t.co/nQrBXAgCbf
— CZ 🔶 Binance (@cz_binance) August 3, 2022

Lấy lý do đó, nhiều người đã revoke, hủy cấp quyền cho các ứng dụng nhằm bảo vệ mình khỏi kẻ tấn công.

PS you can revoke trusted access to sites on Phantom wallet. Might help. pic.twitter.com/jsPPdBrmIm
— Lark Davis (@TheCryptoLark) August 3, 2022

Tuy nhiên, “oxfoobar”, nhà nghiên cứu crypto trên Twitter đã bác bỏ giải pháp trên khi cho rằng các giao dịch đều được ký bởi chủ của ví mã hóa. Điều này có nghĩa là passphrase (chìa khóa dẫn đến ví của người dùng) đã bị lộ nên các hoạt động revoke sẽ không hiệu quả, foobar cho biết.

Why doesn't revoking approvals help? Because these SOL and SPL transfers are signed by the users themselves, not transferred away by a third party using approvals. So while you can revoke, it's likely something has caused widespread private key compromisehttps://t.co/8k3Zn46bTe
— foobar (@0xfoobar) August 3, 2022

Trong khi mọi người còn hoang mang chuyển tài sản mình đến nơi an toàn thì mạng lưới Solana đã bất ngờ “đóng băng” khiến nhiều người không thể truy cập các ứng dụng trình duyệt và ví của mình.

Theo GenesysGo, sự cố này xảy ra do một số lượng lớn RPC bị tấn công vì lỗi bảo mật của phần mềm Solana.

Update from @GenesysGo on RPCs:

"We are bringing the network back online. All major RPC networks were attacked due to vulnerability in Solana Software. it was a broadspread disruption of all RPC nodes across all providers due to a bug in 1.10.31 and 1.10.32"
— Thanh Le (@imlethanh98) August 3, 2022

Laine, công ty cung cấp validator trên Solana cho biết nhiều Nodes trên Solana đã ngừng tiếp nhận yêu cầu, có thể do quá tải hoặc cố ý.

Many Solana RPC Nodes appear to have stopped serving requests, might be due to load or intentional.

This does not affect the underlying chain in any way. The chain is operating as normal.

Your wallet or explorer might not be loading right now, the chain is operating as normal.
— Laine | stakewiz.com (@laine_sa_) August 3, 2022

“Tuy nhiên, điều này sẽ không ảnh hưởng đến blockchain và chuỗi vẫn hoạt động bình thường.”, Laine cho biết. Điều này khác hoàn toàn với những lần “sập mạng” trước đó vào tháng 6.

Chỉ số ping time trên Solana đang đạt ngưỡng cao nhất (Theo Solscan). Điều này cho thấy mạng lưới đang tải do quá nhiều người tương tác hoặc nền tảng đang bị tấn công DDoS.

Mặc dù trước đó, kẻ tấn công chỉ rút tài sản gồm SOL và USDC. Tuy nhiên, ngày càng nhiều người báo cáo rằng NFT (non-fungible token) trong ví họ cũng đã “biến mất”. Magic Eden, nền tảng giao dịch NFT lớn nhất trên Solana cũng khuyên mọi người chuyển tất cả tài sản bao gồm cả NFT vào ví lạnh.

Upon further investigation, our team suggests not only to do the above but to also do the following:

1. Set up a new wallet with a new seed phrase
2. Transfer all your NFTs to your new wallet, then your liquid crypto

Or better yet..Move everything to a cold wallet/ledger
— Magic Ethen 🪄 (@MagicEden) August 3, 2022

Đến thời điểm hiện tại, nhiều giả thuyết đã được đưa ra về nguyên nhân dẫn đến lỗ hổng chưa từng có này. Emin Gün Sirer, CEO của Avalabs cho rằng để lý do khả thi nhất đến từ lỗi của chương trình mã hóa chữ ký trên chính Solana Chain.

So where does that leave us? The best candidate explanation so far is from Ava Labs' @_patrickogrady: A potential nonce reuse that ends up revealing the private key.https://t.co/Xn8X9nDy38
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022

“Giải thích ngắn gọn là việc mã hóa chữ ký trên giao dịch bị lỗi. Điều này có nghĩa là kẻ tấn công đã lợi dụng một lỗi trên supply chain để có thể truy xuất private key thông qua chữ ký của người dùng khi giao dịch. Một khi có được private key, họ có thể truy cập và toàn quyền kiểm soát ví của nạn nhân.”, Terry, một lập trình viên tại Thành phố Hồ Chí Minh cho biết.

Tuy nhiên, đến thời điểm hiện tại vẫn chưa có thông tin chính xác về vụ việc này. Cùng với đó là vấn đề chưa thể giải quyết khiến cộng đồng Solana tiếp tục lo lắng về tài sản của họ trên nền tảng.