Channel logo
MarginATM
Save
Copy link

Nguyên nhân vụ hack trên Solana đã được làm rõ

Vụ hack trên Solana được cho là có liên quan đến ứng dụng ví di động Slope. Theo đó, các nhà phát triển của Solana tin rằng private key của các ví bị ảnh hưởng đã “vô tình được chuyển giao” cho bên thứ ba.
kaylin
Published Aug 04 2022
Updated Aug 04 2022
3 min read
thumbnail

Vụ hack trên Solana được cho là có liên quan đến ứng dụng ví di động Slope. Theo đó, các nhà phát triển của Solana tin rằng private key của các ví bị ảnh hưởng đã “vô tình được chuyển giao” cho bên thứ ba.

Trong ngày 3/8, hàng nghìn người dùng Solana đã mất tổng cộng khoảng 4.5 triệu USD SOL và các token khác. Đến sáng ngày 4/8, tài khoản Twitter chính thức của Solana Status đã chia sẻ những phát hiện sơ bộ thông tin về vụ hack thông qua sự hợp tác giữa các nhà phát triển và kiểm toán viên bảo mật.

Theo đó, Solana Status tiết lộ rằng "có vẻ như các địa chỉ ví bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trên các ứng dụng ví di động Slope."

"Vụ hack này được tách biệt với các ví còn lại trên Solana và ví phần cứng được Slope sử dụng vẫn an toàn. Chi tiết chính xác về cách thức hacker hoạt động vẫn đang được điều tra. Tuy nhiên, thông tin về private key đã vô tình được truyền đến một dịch vụ giám sát ứng dụng.”

“Không có bằng chứng cho thấy giao thức Solana hoặc mật mã của Solana đã bị xâm phạm.”

Một số ví Phantom cũng bị rút hết SOL và token khác trong cuộc tấn công. Tuy nhiên, dường như những người giữ ví đó đã từng tương tác với Slope trước đó. Tài khoản Twitter chính thức của Phantom đã retweet bài đăng của Slope và thông báo về sự việc trên. 

“Phantom tin rằng vụ hack xảy ra là do các vấn đề liên quan đến việc người dùng có tương tác với ví Slope.”

Song song đó, Slope đã đưa ra tuyên bố của riêng mình. Nó thừa nhận rằng ví Slope có liên quan đến vụ hack lần này. Tuy nhiên, Slope không nêu chi tiết cụ thể những gì đã xảy ra, cũng như công ty chưa chịu trách nhiệm về các cuộc tấn công.

“Chúng tôi vẫn đang tích cực điều tra và cam kết đưa ra thông tin đầy đủ, lấy lại lòng tin của người dùng và làm cho điều này đúng nhất có thể.”

Theo trình khám phá blockchain Solscan, những kẻ tấn công đã lấy số tiền trị giá khoảng 4.46 triệu USD. Trong đó, USDC chiếm 49.9%; SOL chiếm 35.1%, còn lại là các token khác.

hack đã lấy hơn 4 triệu usd
Hacker đã lấy hơn 4.46 triệu USD. Nguồn: Solscan.

Cuộc tấn công bắt đầu vào sáng ngày 3/8 và nhiều người dùng và nền tảng Solana ban đầu nghi ngờ rằng ví đang bị khai thác thông qua các quyền được cấp trước đó đối với một hợp đồng thông minh. Tuy nhiên, các giao dịch đã được ký bởi các ví được đề cập, cho thấy các private key đã bị xâm phạm.

Đọc thêm: Solana gặp lỗ hổng bảo mật trên toàn hệ thống?

Trước đó, chiều ngày 3/8,  Giám đốc Điều hành Solana Labs cho biết vụ hack trên Solana giống như “cuộc tấn công chuỗi cung ứng” (supply chain attack) vào các ví dựa trên iOS. Nghĩa là kẻ tấn công hack các ví trên hệ điều hành iOS như Phantom, Slope.

RELEVANT SERIES