CEO Solana Labs chỉ ra nguyên nhân vụ hack

Chiều ngày 3/8, Giám đốc Điều hành Solana Labs cho biết vụ hack trên Solana giống như “cuộc tấn công chuỗi cung ứng” (supply chain attack) vào các ví dựa trên iOS. Nghĩa là kẻ tấn công hack các ví trên hệ điều hành iOS như Phantom, Slope.

kaylin

Published Aug 03 2022

Updated Dec 18 2023

4 min read

Tính đến 2h chiều ngày 3/8, trang Twitter của Solana Status cho biết có khoảng 7,767 ví đã bị ảnh hưởng. Báo cáo từ công ty bảo mật Anchain ước tính rằng hơn 5 triệu USD tài sản đã bị lấy đi.

🚨We are currently tracking the Solana hacker wallets. So far:

❇️$5 Million+ between two wallets
❇️Over 4.2 Million in SPL tokens
❇️Main wallet funding 4 primary (>.1 sol) and 5 secondary receiving wallets

All wallets have been placed under monitoring🔎More updates to come. pic.twitter.com/ddIb5LJtIp
— AnChain.AI (@AnChainAI) August 3, 2022

Mặc dù vẫn chưa xác nhận được danh tính của hacker, Anatoly Yakovenko - đồng sáng lập kiêm Giám đốc Điều hành Solana Labs cho biết trên Twitter rằng vụ việc có khả năng là "cuộc tấn công chuỗi cung ứng" (supply chain attack) vào ví sử dụng hệ điều hành iOS của Apple.

Các cuộc tấn công chuỗi cung ứng xảy ra khi hacker xâm nhập và sửa đổi phần mềm bằng cách đưa mã độc hại của họ vào hệ thống. Các phần mềm chèn mã có thể được sử dụng để cung cấp phần mềm độc hại. Trong trường hợp của Solana, dựa trên phân tích của đội ngũ, hacker có thể đã tấn công các thư viện ứng dụng ví trên iOS để trích xuất các private key.

Yakovenko đưa ra kết luận dựa trên thực tế rằng các ví bị khai thác không có tương tác trước với dApp và đã không hoạt động trong một thời gian. Hacker có thể đã đánh cắp private key từ ví nóng của Solana. Điều này khác hẳn với các cuộc tấn công lừa đảo thông thường được thực hiện với các “liên kết độc hại”.

Đọc thêm: Solana gặp lỗ hổng bảo mật trên toàn hệ thống

Khi lấy được private key, hacker có quyền truy cập vào ví và chuyển tiền từ ví nóng của các nạn nhân. Trong đó, bao gồm cả ví Phantom và Slope. Ví nóng được coi là kém an toàn hơn ví lạnh vì chúng luôn kết nối với internet. Trong khi đó, ví lạnh lưu trữ private key trong phần cứng ngoại tuyến.

Theo dữ liệu từ The Block, vào tháng 7, số địa chỉ ví hoạt động trên mạng lưới Solana ở mức 25 triệu địa chỉ. Tuy có hơn 7,000 ví Solana đã bị tấn công trong vụ hack này, nhưng đây chỉ là một phần rất nhỏ trong tổng số (chiếm 0.028%).

số lượng địa chỉ ví solana — Số lượng địa chỉ ví Solana. Nguồn: The Block.

Trước đó, đội ngũ phát triển Solana đã tuyên bố rằng họ đã làm việc với các kỹ sư và một số công ty bảo mật để tìm ra lỗ hổng xác định gây ra sự cố. Solana Status đã mở cuộc khảo sát để thu thập thông tin chi tiết về 7,767 ví được khai thác để phục vụ quá trình điều tra.

If your wallet was one of the 7,767 impacted please complete this survey – engineers are investigating the root cause https://t.co/XvvipCMtGY
— Solana Status (@SolanaStatus) August 3, 2022

Trong tuần đầu tiên của tháng 8, đây là sự cố bảo mật lớn thứ 2 trên thị trường crypto. Như MarginATM đã đưa tin (tại đây), vào sáng 2/8, cầu nối Nomad đã trải qua vụ khai thác bảo mật, hơn 190 triệu USD đã bị hacker cuỗm đi một cách có hệ thống qua hàng loạt giao dịch dài.

Đọc thêm: Blockchain Solana ngừng hoạt động lần thứ 4 trong năm nay