Vụ hack ví Solana: Những gì chúng ta biết cho đến nay

Nguyên nhân của vụ hack vẫn chưa rõ ràng và mức độ thiệt hại cũng vậy, mặc dù các công ty bảo mật ước tính rằng hacker đã kiếm được tài sản trị giá ít nhất 5,2 triệu USD - bao gồm tiền điện tử gốc của Solana, SOL, một số lượng nhỏ mã thông báo không thể thay thế (NFT) và hơn 300 mã thông báo khác trên Solana.

"Các kỹ sư đang tiếp tục điều tra nguyên nhân gốc rễ của một sự cố dẫn đến khoảng 8.000 ví bị rút ruột", Austin Federa, người đứng đầu bộ phận truyền thông tại Solana Foundation, nói với Fortune. 

"Đây có vẻ không phải là lỗi với mã lõi Solana, mà là trong phần mềm được sử dụng bởi một số ví phổ biến trong số người dùng mạng". Đây là bản tóm tắt đơn giản về những gì chúng ta biết cho đến nay về vụ việc này.

Ai đã bị hack?

Hơn 8.000 ví đã bị nhắm mục tiêu trong cuộc tấn công. Hầu hết là ví "nóng" của Solana — những ví được kết nối với internet — đặc biệt là Phantom, Slope và Trust Wallet.

Làm sao chuyện này lại xảy ra?

Vẫn chưa chắc chắn điều này đã xảy ra như thế nào, nhưng có vẻ như kẻ tấn công đã phê duyệt các giao dịch thay mặt cho nạn nhân, cho phép kẻ tấn công chuyển tiền mà không cần sự đồng ý của chủ sở hữu.

Anatoly Yakovenko, đồng sáng lập Solana, cho rằng việc khai thác là kết quả của "cuộc tấn công chuỗi cung ứng", một loại tấn công mạng mà kẻ tấn công có thể truy cập vào tài khoản của nạn nhân bằng cách nhắm mục tiêu vào nhà cung cấp bên thứ ba.

Trong một bài đăng trên blog vào sáng thứ Tư, công ty bảo mật Elliptic cho biết: "Nguyên nhân gốc rễ vẫn chưa rõ ràng, nhưng có vẻ như là do một lỗ hổng trong phần mềm ví nhất định - chứ không phải trong chính blockchain Solana".

Liệu vụ hack chỉ ảnh hưởng đến người dùng Solana?

Như đã đề cập trước đó, mức độ và tính chất chính xác của cuộc tấn công vẫn chưa được rõ ràng, nhưng hiện tại nó dường như chỉ ảnh hưởng đến những người sử dụng các sản phẩm của Solana. Tuy nhiên, một người dùng ví Trust Wallet và Slope đã tuyên bố rằng họ cũng mất USDC trên Solana và Ethereum, vì vậy chỉ có thời gian mới cho biết tác động thực sự của sự việc này.

Khi nào chúng ta sẽ biết thêm?

Các cập nhật sẽ được đăng lên https://twitter.com/SolanaStatus, Federa của Solana Foundation nói với Fortune.

Ngoài ra, Elliptic sẽ tiếp tục cập nhật blog của mình với những phát triển khi công ty điều tra.

Chủ sở hữu tiền điện tử nên làm gì để tự bảo vệ mình?

Mặc dù vẫn có rủi ro, ví "lạnh" hoặc ví phần cứng được lưu trữ ngoại tuyến, được nhiều người coi là lựa chọn an toàn nhất cho các nhà đầu tư tiền điện tử đang cố gắng bảo vệ tiền của họ.

Cái gọi là ví nóng — dường như là mục tiêu của đợt hack mới nhất này — thường dễ bị tấn công hơn, vì chúng được kết nối với internet thay vì được lưu trữ ngoại tuyến.

Các chuyên gia khuyên bạn nên chuyển tiền từ ví nóng sang ví cứng càng sớm càng tốt.

Như tài khoản "Trạng thái Solana" đã tweet vào thứ Tư, "Không có bằng chứng nào về ví phần cứng đã bị ảnh hưởng — và người dùng được khuyến khích sử dụng ví phần cứng. Không sử dụng lại cụm từ bảo mật của bạn trên ví phần cứng — hãy tạo một cụm từ bảo mật mới".

Chia sẻ Chia sẻ

Chia sẻ

Lưu tin