MarginATM

Save

Copy link

Solana “gặp biến lớn” ngay trước thềm các sự kiện quan trọng

Vụ hack nghiêm trọng trên Solana khiến hàng loạt tài sản người dùng bị đánh cắp vào ngày 3/8. Đáng chú ý là sự cố này xảy ra ngay trước thềm các sự kiện quan trọng của dự án tại nhiều nước trên thế giới.

quynhnguyen

Published Aug 04 2022

Updated Aug 04 2022

11 min read

Vụ hack “kinh hoàng” trên mạng Solana bắt đầu vào ngày 3/8 và ngày một trở nên nghiêm trọng khiến các tài sản người dùng bị đánh cắp từ các ví Phantom, Slope. Sự cố này diễn ra cận kề các sự kiện tầm cỡ của Solana được tổ chức tại nhiều quốc gia trên thế giới. Vậy câu hỏi đặt ra đó là vụ hack có gây nên tác động nào đến chuỗi sự kiện hay không?

Toàn bộ cập nhật về vụ hack trên Solana

Như MarginATM đã đưa tin (tại đây), vào sáng ngày 3/8 cả cộng đồng crypto đã có một pha “hoảng loạn” trước vụ hack nghiêm trọng trên Solana. Một lỗ hổng bảo mật lớn chưa từng có trên toàn hệ thống hệ sinh thái Solana đã khiến cho nhiều địa chỉ ví bị rút tiền. Ban đầu, một số nhà đầu tư phát hiện nhiều địa chỉ ví tiền điện tử trên mạng lưới này bị đánh cắp các tài sản một cách ồ ạt khỏi ví Phantom và Slope. Tuy nhiên, quá trình tìm kiếm nguyên nhân sự cố này đã gặp phải nhiều khó khăn.

Chỉ vài giờ sau vụ hack, đại diện phát ngôn của Solana Labs nhấn mạnh rằng các cuộc điều tra về vụ hack đều không tìm thấy bằng chứng nào cho thấy sự cố từ mạng lưới Solana dẫn đến cuộc tấn công mới đây.

"Các kỹ sư từ nhiều hệ sinh thái, với sự trợ giúp của một số công ty bảo mật, đang điều tra các ví bị ảnh hưởng trên Solana. Không có bằng chứng nào cho thấy ví phần cứng bị bòn rút tài sản," Austin Federa - phát ngôn viên của dự án cho biết trong một tuyên bố.

Ngoài ra, trong một tweet anh cũng khẳng định:

"Vẫn còn nhiều điều chưa được xác định rõ vào thời điểm này - ngoại trừ việc ví phần cứng không bị ảnh hưởng. Bên cạnh đó còn có các báo cáo rộng rãi về việc ví ETH bị xâm phạm, nhưng không rõ liệu điều đó có liên quan gì đến vụ hack hay là một sự cố khác."

Much remains unknown at this point - except that hardware wallets are not impacted. There's also widespread reports of ETH wallets being compromised, but it's not clear if that is related or a separate issue
— Austin Federa | sms (@Austin_Federa) August 3, 2022

Mặc dù trước đó, hacker chỉ bòn rút các tài sản gồm SOL và USDC, nhưng ngày càng nhiều người dùng đã báo cáo về việc NFT trong ví họ có dấu hiệu “bốc hơi”. Như MarginATM đã đưa tin (tại đây), nền tảng giao dịch NFT thống lĩnh trên Solana - Magic Eden cũng khuyên mọi người chuyển tất cả tài sản bao gồm cả NFT vào ví lạnh của họ.

Ngoài ra, theo thông tin từ công ty chuyên theo dõi về bảo mật blockchain PeckShield cho biết việc khai thác trên mạng lưới Solana gây ảnh hưởng sang cả Trust Wallet và Slope, khiến nhiều token ERC-20 của Ethereum bị cuỗm mất.

#PeckShieldAlert Seems like before Solana Wallets got drained, a user's TrustWallet and Slope wallets have compromised on both Solana and Ethereum
~$80k (~7 $ETH, 42k $USDC, 12k $USDT, 6 $PAXG...) into exploiters' Ethereum address https://t.co/0AyJYL0j4P pic.twitter.com/EFuogwbQKZ
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Nền tảng này cũng cho biết vụ tấn công ngày càng lan rộng có khả năng là do "vấn đề về chuỗi cung ứng" đã bị hacker phát hiện. Từ đó hắn ta đã lợi dụng đánh cắp private key của các ví người dùng bị ảnh hưởng. Theo thông tin từ PeckShield đưa ra thì thiệt hại ước tính của cuộc tấn công nghiêm trọng lần này trên Solana là khoảng 8 triệu USD.

#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Về phía dự án, tính đến 3:30 chiều ngày 3/8 đội ngũ phát triển Solana vẫn chưa tìm ra được nguyên nhân dẫn đến lỗ hổng bảo mật. Trong khi đó CEO của Solana Labs, ông Anatoly Yakovenko và website Solana Status đã đăng tweet kêu gọi những người dùng bị ảnh hưởng trong vụ hack cung cấp thông tin phục vụ cho quá trình điều tra sự việc.

looking for folks who were effected by the attack, but only received sol or tokens into the wallet and never transacted more than once, never reused their mnemonic key anywhere else.
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022

Ngoài ra, trang web chính thức của Solana cũng cho biết số lượng địa chỉ ví chịu thiệt hại trong cuộc tấn công lần này là 7.677 ví. Tuy nhiên, thông tin về tổng số tài sản bị đánh cắp vẫn chưa được công bố.

If your wallet was one of the 7,767 impacted please complete this survey – engineers are investigating the root cause https://t.co/XvvipCMtGY
— Solana Status (@SolanaStatus) August 3, 2022

Cho đến tối ngày 3/8 giám đốc Điều hành Solana Labs cho biết vụ hack trên Solana giống như “cuộc tấn công chuỗi cung ứng” (supply chain attack) vào các ví dựa trên iOS. Nghĩa là kẻ tấn công hack các ví trên hệ điều hành iOS như Phantom, Slope. Theo các phân tích của đội ngũ, hacker có thể đã tấn công các thư viện ứng dụng ví trên iOS để trích xuất các private key.

Ngoài ra, vụ hack trên Solana được cho là có liên quan đến ứng dụng ví di động Slope. Theo đó, các nhà phát triển của Solana tin rằng private key của các ví bị ảnh hưởng đã “vô tình được chuyển giao” cho bên thứ ba.

Trước tình hình sự cố bảo mật ngày càng lan rộng và trở nên nghiêm trọng hơn trên Solana, CEO các sàn giao dịch đã đưa ra các động thái mới trên Twitter.

Các CEO của những sàn giao dịch crypto hàng đầu thế giới, bao gồm Changpeng Zhao (CZ) của Binance, Johnny Lyu của KuCoin và Jay Hao của OKX đã lên tiếng khuyến nghị người dùng Solana chuyển tài sản của họ lên các nền tảng giao dịch này như một biện pháp bảo vệ an toàn.

"Ông chủ" của Binance đã cảnh báo về sự cố bảo mật vẫn chưa được khắc phục trên Solana và khuyên người dùng chuyển tài sản sang ví lạnh hoặc Binance.

CEO của KuCoin và OKX cũng có động thái tương tự. Johnny Lyu nhấn mạnh rằng người dùng của KuCoin có thể yên tâm khi gửi tài sản của họ lên sàn mà không phải chịu bất kỳ ảnh hưởng nào.

“Chúng tôi đang liên hệ chặt chẽ với đội ngũ của Solana và đảm bảo chặn các địa chỉ ví lạ theo yêu cầu." CEO KuCoin cho biết rõ.

We have noticed the ongoing #Solana wallets exploit. Users can be reassured that their $SOL assets with #KuCoin are safe.

We’re in close contact with the Solana team and have blocked the suspicious addresses as requested. Still checking other ways to help.

Stay Safe! 🙏
— Johnny_KuCoin (@lyu_johnny) August 3, 2022

Trong khi đó, Jay Hao - CEO của sàn giao dịch OKX cũng đưa ra lời khuyên tương tự cho người dùng Solana.

There are reports that a massive #Solana hack has more than 7,500 hot wallets drained.

It might be advisable to move your funds to a hardware wallet, or a trusted exchange like #OKX to protect yourself from this hack.

Stay safe out there.
— jay_star.okx ⚛️ OKX CEO (@star_okx) August 3, 2022

Vụ hack Solana sẽ ảnh hưởng đến các sự kiện sắp tới?

Vụ hack nghiêm trọng của Solana xảy ra ngay trước thềm 3 sự kiện lớn của dự án này bao gồm: Hacker House Tại Hàn Quốc, Solana Summer Camp và Solana Breakingpoint ở Lisbon.

Đáng chú ý là lỗ hổng bảo mật trên mạng lưới Solana được cộng đồng phát hiện trong cùng ngày diễn ra sự kiện Hacker House tại Hàn Quốc.

Solana Foundation x Wormhole Seoul Hacker House là một sự kiện offline kéo dài 5 ngày với sự hướng dẫn trực tiếp từ các kỹ sư cốt lõi của Solana Labs, cũng như sự cố vấn từ các đối tác khác. Hacker Houses sẽ được tổ chức miễn phí và mở cho tất cả mọi người cùng tham gia. Sự kiện này sẽ bắt đầu từ ngày 3/8 tại Hàn Quốc.

The stage is set for the first day of the @solana x @jump_ Hacker House! 🔥

Are you ready to build web3, #HackerHouseKraków? 🏗️ pic.twitter.com/DXbMz4pnmI
— Solana Hacker House | 🇰🇷 Seoul+🇵🇱 Kraków 8/3 (@hackerhouses) August 2, 2022

Đến với Seoul Hacker House, người tham gia sẽ được tiếp cận với nhiều chương trình về DeFi, NFT và gặp gỡ nhiều chuyên gia trong lĩnh vực blockchain. Đồng thời có thêm các cơ hội làm việc độc quyền trong dự án Solana.

Việc Solana bị hack ngay trước thềm sự kiện quan trọng đã làm dấy lên những thắc mắc của cộng đồng rằng liệu đội ngũ của dự án và các đối tác có bàn luận thêm về vấn đề này trong Hacker House hay không? Mặc dù chủ đề về cuộc tấn công của Solana đang trở nên “sốt dẻo” nhưng dường như vẫn chưa xuất hiện cuộc thảo luận nào xoay quanh điều này trong sự kiện.

Ngược lại, sự kiện diễn ra dường như đã tạo nên được sự hứng thú và đem lại trải nghiệm thú vị cho những người tham gia.

Second day of @hackerhouses and the team from @ativ_official made me some sneaker pictures of my best 2 sneakers, can't wait to use the right one at Sunshine Coast with my next highest luck in the game, still levelling/upgrading gems on it for the 14th!#STEPN pic.twitter.com/f4d0bW5YGY
— Barndog (@Barndog_Solana) August 4, 2022

Ngoài sự kiện lớn diễn ra tại Hàn Quốc, Solana cũng sắp sửa tổ chức một số sự kiện khác là Solana Summer Camp và Solana Breakingpoint ở Lisbon.

Psst.

Early bird pricing for #SolanaBreakpoint ends soon 👀

Get your tickets now so you don't miss out at the discounted rate! https://t.co/i7y7pEdkHO pic.twitter.com/s2tIAdLeRv
— Solana Breakpoint | 🚋 LISBON Nov. 4-7 (@SolanaConf) August 2, 2022

Solana Foundation x Jump Hacker Houses (Solana Breakingpoint) là một sự kiện offline kéo dài ba ngày từ 4-7/11 với sự chủ trì của các nhà phát triển cốt lõi trong Solana Labs. Những ai tham gia vào sự kiện sẽ được cố vấn và hỗ trợ tìm kiếm những ý tưởng cho dự án mới. Đồng thời có thể tiếp cận được nhiều thông tin bổ ích về lĩnh vực tiền điện tử. Sự kiện này dự kiến được tổ chức tại Lisboa, Bồ Đào Nha.

Về Solana Summer Camp, đây là là một cuộc thi hackathon trực tuyến nơi các builder biến ý tưởng thành các dự án web3 lớn tiếp theo. Tại sự kiện này, người tham gia có thể gặp gỡ những hackathon builders, tìm thêm đồng đội và tìm hiểu về cách phát triển trên Solana trong phạm vi toàn cầu.

Được biết, giải thưởng của cuộc thi này trị giá 5 triệu USD. Solana Summer Camp được tổ chức online trong tháng 7 và tháng 8 tại nhiều quốc gia trên thế giới như Mỹ, Anh, Bồ Đào Nha, Đức, Singapore,..

Không rõ vụ hack ngày 3/8 có gây ra ảnh hưởng tiêu cực nào đến chuỗi các sự kiện đặc biệt trên hay không. Hiện tại điều này chưa được các phương tiện truyền thông cập nhật. Những sự kiện dường như vẫn diễn ra đúng như kế hoạch mà không có bất cứ thay đổi hay trì hoãn nào.

Song việc sự cố bảo mật nghiêm trọng trên Solana xảy ra trước thềm các sự kiện có lẽ cũng phần nào khiến tâm lý cộng đồng trở nên “lo ngại” về tính an toàn của mạng lưới này. Liệu vấn đề này có trở thành chủ đề bàn luận “hot” trong sự kiện hay không? Đây dường như cũng là lời cảnh tỉnh cho các nhà phát triển Solana và các dự án hoạt động trên blockchain này.