Keyword

Khả năng cao ví Slope là nguyên nhân gây ra vụ hack Solana 6 triệu USD

Đinh Đức Hương Thông Thứ Năm, 04/08/2022
Khả năng cao ví Slope là nguyên nhân gây ra vụ hack Solana 6 triệu USD

Đội ngũ Solana đã bước đầu khoanh vùng lý do dẫn đến vụ tấn công bảo mật khiến hàng loạt ví Solana bị mất tiền ngày 3 tháng 8 vừa qua. Theo đó, nguyên nhân được cho là liên quan tới ứng dụng ví tiền số Slope.

Ví Slope là gốc rễ vấn đề?

Sáng ngày 3 tháng 8, thị trường tiền số lại một lần nữa dậy sóng khi hàng nghìn người dùng Solana đã bị kẻ gian lợi dụng lỗ hổng bảo mật và “cuỗm hết” tài sản. Theo báo cáo của Elliptic, có khoảng 7.900 ví của người dùng Solana bị tấn công và bị mất tổng cộng khoảng 4.5 triệu USD SOL cùng các token khác.

Vì hacker không tấn công vào smart contract của bất kỳ dự án nào, do đó lỗ hổng được nhận định đến từ một dự án ví tiền bị ảnh hưởng, trong đó bao gồm Phantom, Slope và Trust Wallet.

Sau một quãng thời gian làm việc và tìm kiếm thông tin từ, cùng ngày hôm đó, tài khoản Twitter chính thức của Solana Status đã chia sẻ những phát hiện sơ bộ. Trong đó, Solana nhận định nguyên nhân của vụ tấn công bắt nguồn từ ví Slope. “Sau khi các lập trình viên và chuyên gia bảo mật trong hệ sinh thái cùng nhau hợp tác điều tra, chúng tôi nhận thấy rằng, có vẻ như các địa chỉ bị tấn công, đều có điểm chung là từng tạo, nhập hay sử dụng các ứng dụng liên quan đến ví Slope”.

Theo đó, lỗ hổng này chỉ ảnh hưởng đến một ví tiền của Solana, các ví cứng khác của Slope vẫn an toàn. Tuy nguyên nhân chính xác vẫn đang được điều tra, nhưng có lẽ private key đã vô tình bị chuyển đến một dịch vụ giám sát ứng dụng.

Ngoài ra, nền tảng còn nhấn mạnh:

“Không có bằng chứng cho thấy giao thức Solana hay phần lập code bị xâm nhập”.

Đại diện bên Slope cũng chia sẻ thông tin về những gì đã xảy ra, thừa nhận rằng có một nhóm ví Slope đã bị ảnh hưởng trong vụ tấn công và thừa nhận rằng có thể ví Slope là nguyên nhân của vụ hack. Tuy nhiên, nền tảng không nêu chi tiết cụ thể những gì đã xảy ra, cũng như công ty không chịu trách nhiệm về các cuộc tấn công. Slope cũng khuyên người dùng rằng hãy tạo ví mới và chuyển tài sản sang đó, đừng dùng lại ví cũ hay là cụm seed phrase cũ.

Theo thông cáo được đưa ra, Slope khẳng định:

“Chúng tôi vẫn đang tích cực điều tra và cam kết xuất sẽ cập nhật thông tin đầy đủ, lấy lại lòng tin của bạn và làm cho điều này trở nên đúng đắn nhất có thể”.

Từ những chia sẻ của Slope và Solana, nhiều người dùng tiền số đã thử truy dấu vụ tấn công và phát hiện Slope đã vô tình gửi các cụm mật khẩu seed phrase đến các đối tác bên thứ 3.

Sau khi tìm được nguyên nhân, CEO FTX Sam Bankman-Fried đã đưa ra bình luận rằng Solana đang là dự án tiền điện tử bị xem là kém nhất ở thời điểm hiện tại.

“Đây là một ví dụ cho ta thấy, dự án nào, đáng bị xem thường.

Một dApp nào đó bị xâm nhập và mọi tội lỗi bị mang đổ lên đầu blockchain nền tảng. Tựu trung lại, cơ sở hạ tầng của Solana không hề gặp vấn đề gì, tất cả lỗi đều thuộc về một ứng dụng bên thứ ba mà một số người đã sử dụng.

Hiện Solana chưa thông báo chính thức về việc có hoàn tiền cho những người bị ảnh hưởng hay không. Cuộc tấn công đã khiến giá token SOL của Solana giảm 7,3% xuống còn 38,40 USD trong sáng 3/8, thấp nhất trong một tuần qua. Dữ liệu trên Coinmarketcap cho thấy đến tối cùng ngày, SOL tăng lại lên 40,07 USD, vốn hóa đứng thứ 9 trên thị trường. Các chuyên gia phát hiện ngoài tiền điện tử, một số NFT cũng bị đánh cắp trong vụ hack nhưng chưa được ghi nhận đầy đủ.

Vụ tấn công vào mạng Solana diễn ra chỉ một ngày sau vụ hack Nomad Bridge khiến 190 triệu USD bị đánh cắp. Các chuyên gia nhận định, trong giai đoạn thị trường đi xuống, hacker sẽ cố gắng đào sâu vào lỗ hổng của hệ sinh thái blockchain để kiếm lời. Người dùng nên cẩn trọng với tài sản của mình trong giai đoạn này, còn các dự án cần tận dụng thời gian này để xem xét các lỗ hổng, đặc biệt là vấn đề liên quan đến bảo mật.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Hơn 5.000 ví trên Solana bị khai thác lỗ hổng bảo mật và bị rút sạch tiền

Aave ‘chia tay’ với Fantom vì lo ngại vấn đề bảo mật

Những sai lầm khi lưu trữ khóa bảo mật Seed Phrase

Binance sẽ hỗ trợ Merge Ethereum và token fork
Thứ Năm, 11/08/2022

Binance cho biết họ đang “giám sát chặt chẽ” việc nâng cấp Proof-of-Stake theo kế hoạch của Ethereum và sẽ hỗ trợ cho những token Ethereum có tiềm năng phát triển trong tương lai. Lập trường của Binance được đưa ra trong bối cảnh nhiều tổ chức tiền điện tử có mong muốn duy trì […]

California ra lệnh cho Celsius ngừng bán chứng khoán
Thứ Năm, 11/08/2022

Trước đó, Cục Bảo vệ Tài chính và Đổi mới California đã ra lệnh cho BlockFi và Voyager phải tạm dừng hoạt động tại tiểu bang này. California mạnh tay với Celsius Cục Đổi mới và Bảo vệ Tài chính của California (DFPI) tiếp tục tăng cường thực hiện các biện pháp trừng phạt các […]

LongHash Ventures ra mắt quỹ đầu tư thứ hai trị giá 100 triệu USD
Thứ Năm, 11/08/2022

LongHash Ventures, một trong những quỹ đầu tư mạo hiểm tập trung vào Web 3.0 hàng đầu châu Á, đã tung ra quỹ tài trợ thứ hai trị giá giá 100 triệu USD. LongHash Ventures “mạnh tay” đầu tư vào Web3 Công ty VC đang lên kế hoạch gọi vốn 100 triệu USD cho Quỹ […]

Ripple ‘để mắt’ đến tài sản của Celsius
Thứ Năm, 11/08/2022

Theo phát ngôn viên, công ty giao dịch tài chính toàn cầu có trụ sở tại San Francisco, Ripple Labs, hiện đang vướng vào một cuộc chiến cấp cao với cơ quan quản lý chứng khoán Hoa Kỳ, cân nhắc mua lại tài sản của Celsius nhằm mở rộng quy mô công ty. Ripple xem […]

Waitlist của ví Robinhood vượt mốc 1 triệu người đăng ký
Thứ Năm, 11/08/2022

Ví Web3 mới tập trung vào DeFi và NFT của nền tảng giao dịch tiền điện tử và cổ phiếu – Robinhood, vừa đạt được chiến lợi mới khi waitlist vượt mốc 1 triệu người đăng ký. Nền tảng dự kiến ​​sẽ trình làng chiếc ví trên vào cuối năm 2022. Waitlist của ví Robinhood […]

Ethereum triển khai thành công testnet Goerli và bước qua một trang sử mới
Thứ Năm, 11/08/2022

Goerli – một trong những mạng thử nghiệm Merge của Ethereum lớn nhất và quan trọng nhất – đã triển khai thành công vào tối thứ Tư, ngày 10 tháng 8 vừa qua, đánh dấu một cột mốc lịch sử mới, không chỉ đối với cộng đồng Ethereum mà còn cả với toàn bộ thế […]

MicroStrategy từng cân nhắc chọn kênh đầu tư vào trái phiếu, bỏ qua Bitcoin
Thứ Năm, 11/08/2022

MicroStrategy – công ty chuyên cung cấp phần mềm di động, dịch vụ dựa trên điện toán đám mây và thông tin kinh doanh, hiện chỉ sở hữu số Bitcoin trị giá gần 3 tỷ USD. CEO mới của MicroStrategy ủng hộ HODL Bitcoin Giám đốc điều hành mới của MicroStrategy (MSTR) Phong Le đã […]

Magic Eden đề xuất xây dựng một Marketplace dành riêng cho ApeCoin
Thứ Tư, 10/08/2022

NFT Marketplace danh tiếng nhất trên Solana – Magic Eden, đã đề xuất với ApeCoin DAO, xây dựng một Marketplace mới dành riêng cho những người nắm giữ APE có thể mua và bán NFT với mức phí giao dịch cạnh tranh. Magic Eden “ưu ái” gửi lời mới đến ApeCoin Hôm qua, ngày 9 […]

Tether đặt niềm tin vào bước tiến Merge của Ethereum
Thứ Tư, 10/08/2022

Ngay sau khi “ông lớn” Circle – nhà điều hành phía sau đồng stablecoin USD Coin (USDC), “ông trùm” Tether hiện cũng đã chính thức xác nhận hỗ trợ cho công cuộc chuyển đổi của Ethereum, từ Proof-of-Work (PoW) sang Proof-of-Stake (PoS). Tether hỗ trợ PoS của Ethereum Thông báo trên được đưa ra cùng […]

Circle hỗ trợ PoS của Ethereum sau khi Merge hoàn tất
Thứ Tư, 10/08/2022

Circle – Gã khổng lồ đứng sau đồng stablecoin USDC nổi nhất nhì thị trường, đã tỏ rõ lập trường, chỉ hỗ trợ PoS của Ethereum sau khi Merge hoàn tất. Circle đứng về phe PoS Thứ Ba vừa qua, ngày 9 tháng 8, Circle, nhà phát hành stablecoin USD Coin (USDC), đã cam kết […]

Ví tiền điện tử và những điểm cần lưu ý cho người mới bắt đầu
Thứ Năm, 11/08/2022

Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]

Ethereum 2.0 cùng những hướng dẫn cơ bản về ETH 2.0 cho người mới bắt đầu
Thứ Tư, 10/08/2022

Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]

Cross Chain Bridge – Giải pháp nâng Defi lên 1 tầm cao mới
Thứ Ba, 09/08/2022

Cross chain Bridge ra đời như một con đường giao thương giữa các Blockchain. Đây là một giải pháp tiềm năng để tăng khả năng kết nối và tương tác giữa các blockchain. Bởi vì các blockchain đều được thiết kế khép kín và không thể tương tác qua lại với nhau. Tuy nhiên hiện […]

Lạm phát là gì? Liệu tiền điện tử có phải lời giải hoàn hảo cho bài toán lạm phát?
Thứ Hai, 08/08/2022

Trong khi lạm phát là một bài toán khó mà chính phủ các quốc gia vẫn đang phải đối mặt và giải từng phương trình, thì sự ra đời của tiền điện tử hay cụ thể là Bitcoin (BTC) được ca ngợi như một hàng rào chống lại các tác động xấu của lạm phát. […]

Sự khác biệt giữa Play to Earn (P2E) và Move to Earn (M2E)
Thứ Năm, 04/08/2022

Năm 2021, thị trường nổi lửa với sự xuất hiện của tựa game P2E Axie Infinity khiến “Play to Earn” trở thành một trong những từ khóa xu hướng từ giữa năm ngoái. Trào lưu này đã làm cho thị trường tiền điện tử sôi nổi hơn trước với sự xuất hiện của hàng loạt […]

Những Telegram Channel Hữu Ích Bổ Trợ Cho Quá Trình Research Crypto Của Bạn
Thứ Tư, 03/08/2022

Telegram là nền tảng phổ biến với nhà đầu tư tiền mã hóa. Cùng tìm hiểu những kênh Telegram Crypto được tin dùng nhất hiện nay. Cùng với sự phát triển của các nhóm Discord, các kênh Telegram Crypto đã trở thành cách thức rất phổ biến để các nhà giao dịch tiền mã hóa […]

Cảnh giác với ‘Bull Trap’ khi thị trường đang ở thế bấp bênh
Thứ Tư, 03/08/2022

Bull Trap (Bẫy tăng giá) là hình thái thường xuất hiện trong giao dịch tiền điện tử. Đây là một chiếc bẫy cực kỳ nguy hiểm mà bất cứ nhà đầu tư nào, dù là tay mơ mới vào hay những người lão luyện sành sõi đều cực kỳ e ngại và đôi khi nếu […]

Phương Pháp Research Một Đồng Coin (Phần 2)
Thứ Ba, 02/08/2022

Ở bài viết trước, Blocksolfi đã cung cấp cho anh em một số những tiêu chí và khái niệm cơ bản để anh em có thể research săn được một đồng coin hidden gem tiềm năng. Trong bài viết tuần này của mini series “Phương pháp research crypto”, mình sẽ cung cấp cho anh em […]

Những sai lầm khi lưu trữ khóa bảo mật Seed Phrase
Thứ Hai, 01/08/2022

Ranh giới phân cách thế giới của người giàu và kẻ nghèo đôi khi chỉ là một dãy cụm từ khóa bảo mật Seed Phrase đơn giản. Không lưu trữ cẩn thận mật khẩu của ví là một trong những sai lầm phổ biến mà nhiều người chơi tiền điện tử mắc phải. Seed Phrase […]

Phương Pháp Research Một Đồng Coin – Phần 1
Chủ Nhật, 31/07/2022

Thị trường cũng đã chính thức bước vào đautrend được một thời gian, hiện tại nhiều đồng coin tốt đã giảm về giá trị thực của nó, việc mua được những đồng coin tốt này sẽ đóng vai trò cốt lõi quyết định cho sự thành bại trong mùa úp cheng tiếp theo của mỗi […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường