Khả năng cao ví Slope là nguyên nhân gây ra vụ hack Solana 6 triệu USD
Đinh Đức Hương Thông
Thứ Năm, 04/08/2022
Đội ngũ Solana đã bước đầu khoanh vùng lý do dẫn đến vụ tấn công bảo mật khiến hàng loạt ví Solana bị mất tiền ngày 3 tháng 8 vừa qua. Theo đó, nguyên nhân được cho là liên quan tới ứng dụng ví tiền số Slope.
Ví Slope là gốc rễ vấn đề?
Sáng ngày 3 tháng 8, thị trường tiền số lại một lần nữa dậy sóng khi hàng nghìn người dùng Solana đã bị kẻ gian lợi dụng lỗ hổng bảo mật và “cuỗm hết” tài sản. Theo báo cáo của Elliptic, có khoảng 7.900 ví của người dùng Solana bị tấn công và bị mất tổng cộng khoảng 4.5 triệu USD SOL cùng các token khác.
Vì hacker không tấn công vào smart contract của bất kỳ dự án nào, do đó lỗ hổng được nhận định đến từ một dự án ví tiền bị ảnh hưởng, trong đó bao gồm Phantom, Slope và Trust Wallet.
Sau một quãng thời gian làm việc và tìm kiếm thông tin từ, cùng ngày hôm đó, tài khoản Twitter chính thức của Solana Status đã chia sẻ những phát hiện sơ bộ. Trong đó, Solana nhận định nguyên nhân của vụ tấn công bắt nguồn từ ví Slope. “Sau khi các lập trình viên và chuyên gia bảo mật trong hệ sinh thái cùng nhau hợp tác điều tra, chúng tôi nhận thấy rằng, có vẻ như các địa chỉ bị tấn công, đều có điểm chung là từng tạo, nhập hay sử dụng các ứng dụng liên quan đến ví Slope”.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Theo đó, lỗ hổng này chỉ ảnh hưởng đến một ví tiền của Solana, các ví cứng khác của Slope vẫn an toàn. Tuy nguyên nhân chính xác vẫn đang được điều tra, nhưng có lẽ private key đã vô tình bị chuyển đến một dịch vụ giám sát ứng dụng.
Ngoài ra, nền tảng còn nhấn mạnh:
“Không có bằng chứng cho thấy giao thức Solana hay phần lập code bị xâm nhập”.
Đại diện bên Slope cũng chia sẻ thông tin về những gì đã xảy ra, thừa nhận rằng có một nhóm ví Slope đã bị ảnh hưởng trong vụ tấn công và thừa nhận rằng có thể ví Slope là nguyên nhân của vụ hack. Tuy nhiên, nền tảng không nêu chi tiết cụ thể những gì đã xảy ra, cũng như công ty không chịu trách nhiệm về các cuộc tấn công. Slope cũng khuyên người dùng rằng hãy tạo ví mới và chuyển tài sản sang đó, đừng dùng lại ví cũ hay là cụm seed phrase cũ.
Theo thông cáo được đưa ra, Slope khẳng định:
“Chúng tôi vẫn đang tích cực điều tra và cam kết xuất sẽ cập nhật thông tin đầy đủ, lấy lại lòng tin của bạn và làm cho điều này trở nên đúng đắn nhất có thể”.
See below for our official statement on the breach situation (now posted to our Medium).
We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy
— Slope (@slope_finance) August 3, 2022
Từ những chia sẻ của Slope và Solana, nhiều người dùng tiền số đã thử truy dấu vụ tấn công và phát hiện Slope đã vô tình gửi các cụm mật khẩu seed phrase đến các đối tác bên thứ 3.
The seed phrase is broadcasted from the Slope app in this payload https://t.co/78XTHg00zL pic.twitter.com/KsupDEbcl6
— 0xTre 🔺 (@0xTre) August 3, 2022
Sau khi tìm được nguyên nhân, CEO FTX Sam Bankman-Fried đã đưa ra bình luận rằng Solana đang là dự án tiền điện tử bị xem là kém nhất ở thời điểm hiện tại.
this is a good example of how something can be under-rated
a random dAPP gets compromised and it's blamed on the underlying blockchain. (To be clear, no core or internal infra had any issues! It was just a single third-party application some people used…)
in other news… https://t.co/je6r9v4jmj pic.twitter.com/bMJHRULgJB
— SBF (@SBF_FTX) August 3, 2022
“Đây là một ví dụ cho ta thấy, dự án nào, đáng bị xem thường.
Một dApp nào đó bị xâm nhập và mọi tội lỗi bị mang đổ lên đầu blockchain nền tảng. Tựu trung lại, cơ sở hạ tầng của Solana không hề gặp vấn đề gì, tất cả lỗi đều thuộc về một ứng dụng bên thứ ba mà một số người đã sử dụng.
Hiện Solana chưa thông báo chính thức về việc có hoàn tiền cho những người bị ảnh hưởng hay không. Cuộc tấn công đã khiến giá token SOL của Solana giảm 7,3% xuống còn 38,40 USD trong sáng 3/8, thấp nhất trong một tuần qua. Dữ liệu trên Coinmarketcap cho thấy đến tối cùng ngày, SOL tăng lại lên 40,07 USD, vốn hóa đứng thứ 9 trên thị trường. Các chuyên gia phát hiện ngoài tiền điện tử, một số NFT cũng bị đánh cắp trong vụ hack nhưng chưa được ghi nhận đầy đủ.
Vụ tấn công vào mạng Solana diễn ra chỉ một ngày sau vụ hack Nomad Bridge khiến 190 triệu USD bị đánh cắp. Các chuyên gia nhận định, trong giai đoạn thị trường đi xuống, hacker sẽ cố gắng đào sâu vào lỗ hổng của hệ sinh thái blockchain để kiếm lời. Người dùng nên cẩn trọng với tài sản của mình trong giai đoạn này, còn các dự án cần tận dụng thời gian này để xem xét các lỗ hổng, đặc biệt là vấn đề liên quan đến bảo mật.
BlockSolFi tổng hợp
Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.
Đọc thêm:
Hơn 5.000 ví trên Solana bị khai thác lỗ hổng bảo mật và bị rút sạch tiền
Bài viết gần đây
Bài viết liên quan
Binance cho biết họ đang “giám sát chặt chẽ” việc nâng cấp Proof-of-Stake theo kế hoạch của Ethereum và sẽ hỗ trợ cho những token Ethereum có tiềm năng phát triển trong tương lai. Lập trường của Binance được đưa ra trong bối cảnh nhiều tổ chức tiền điện tử có mong muốn duy trì […]
Trước đó, Cục Bảo vệ Tài chính và Đổi mới California đã ra lệnh cho BlockFi và Voyager phải tạm dừng hoạt động tại tiểu bang này. California mạnh tay với Celsius Cục Đổi mới và Bảo vệ Tài chính của California (DFPI) tiếp tục tăng cường thực hiện các biện pháp trừng phạt các […]
LongHash Ventures, một trong những quỹ đầu tư mạo hiểm tập trung vào Web 3.0 hàng đầu châu Á, đã tung ra quỹ tài trợ thứ hai trị giá giá 100 triệu USD. LongHash Ventures “mạnh tay” đầu tư vào Web3 Công ty VC đang lên kế hoạch gọi vốn 100 triệu USD cho Quỹ […]
Theo phát ngôn viên, công ty giao dịch tài chính toàn cầu có trụ sở tại San Francisco, Ripple Labs, hiện đang vướng vào một cuộc chiến cấp cao với cơ quan quản lý chứng khoán Hoa Kỳ, cân nhắc mua lại tài sản của Celsius nhằm mở rộng quy mô công ty. Ripple xem […]
Ví Web3 mới tập trung vào DeFi và NFT của nền tảng giao dịch tiền điện tử và cổ phiếu – Robinhood, vừa đạt được chiến lợi mới khi waitlist vượt mốc 1 triệu người đăng ký. Nền tảng dự kiến sẽ trình làng chiếc ví trên vào cuối năm 2022. Waitlist của ví Robinhood […]
Goerli – một trong những mạng thử nghiệm Merge của Ethereum lớn nhất và quan trọng nhất – đã triển khai thành công vào tối thứ Tư, ngày 10 tháng 8 vừa qua, đánh dấu một cột mốc lịch sử mới, không chỉ đối với cộng đồng Ethereum mà còn cả với toàn bộ thế […]
MicroStrategy – công ty chuyên cung cấp phần mềm di động, dịch vụ dựa trên điện toán đám mây và thông tin kinh doanh, hiện chỉ sở hữu số Bitcoin trị giá gần 3 tỷ USD. CEO mới của MicroStrategy ủng hộ HODL Bitcoin Giám đốc điều hành mới của MicroStrategy (MSTR) Phong Le đã […]
NFT Marketplace danh tiếng nhất trên Solana – Magic Eden, đã đề xuất với ApeCoin DAO, xây dựng một Marketplace mới dành riêng cho những người nắm giữ APE có thể mua và bán NFT với mức phí giao dịch cạnh tranh. Magic Eden “ưu ái” gửi lời mới đến ApeCoin Hôm qua, ngày 9 […]
Ngay sau khi “ông lớn” Circle – nhà điều hành phía sau đồng stablecoin USD Coin (USDC), “ông trùm” Tether hiện cũng đã chính thức xác nhận hỗ trợ cho công cuộc chuyển đổi của Ethereum, từ Proof-of-Work (PoW) sang Proof-of-Stake (PoS). Tether hỗ trợ PoS của Ethereum Thông báo trên được đưa ra cùng […]
Circle – Gã khổng lồ đứng sau đồng stablecoin USDC nổi nhất nhì thị trường, đã tỏ rõ lập trường, chỉ hỗ trợ PoS của Ethereum sau khi Merge hoàn tất. Circle đứng về phe PoS Thứ Ba vừa qua, ngày 9 tháng 8, Circle, nhà phát hành stablecoin USD Coin (USDC), đã cam kết […]
Crytopedia
Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]
Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]
Cross chain Bridge ra đời như một con đường giao thương giữa các Blockchain. Đây là một giải pháp tiềm năng để tăng khả năng kết nối và tương tác giữa các blockchain. Bởi vì các blockchain đều được thiết kế khép kín và không thể tương tác qua lại với nhau. Tuy nhiên hiện […]
Trong khi lạm phát là một bài toán khó mà chính phủ các quốc gia vẫn đang phải đối mặt và giải từng phương trình, thì sự ra đời của tiền điện tử hay cụ thể là Bitcoin (BTC) được ca ngợi như một hàng rào chống lại các tác động xấu của lạm phát. […]
Năm 2021, thị trường nổi lửa với sự xuất hiện của tựa game P2E Axie Infinity khiến “Play to Earn” trở thành một trong những từ khóa xu hướng từ giữa năm ngoái. Trào lưu này đã làm cho thị trường tiền điện tử sôi nổi hơn trước với sự xuất hiện của hàng loạt […]
Telegram là nền tảng phổ biến với nhà đầu tư tiền mã hóa. Cùng tìm hiểu những kênh Telegram Crypto được tin dùng nhất hiện nay. Cùng với sự phát triển của các nhóm Discord, các kênh Telegram Crypto đã trở thành cách thức rất phổ biến để các nhà giao dịch tiền mã hóa […]
Bull Trap (Bẫy tăng giá) là hình thái thường xuất hiện trong giao dịch tiền điện tử. Đây là một chiếc bẫy cực kỳ nguy hiểm mà bất cứ nhà đầu tư nào, dù là tay mơ mới vào hay những người lão luyện sành sõi đều cực kỳ e ngại và đôi khi nếu […]
Ở bài viết trước, Blocksolfi đã cung cấp cho anh em một số những tiêu chí và khái niệm cơ bản để anh em có thể research săn được một đồng coin hidden gem tiềm năng. Trong bài viết tuần này của mini series “Phương pháp research crypto”, mình sẽ cung cấp cho anh em […]
Ranh giới phân cách thế giới của người giàu và kẻ nghèo đôi khi chỉ là một dãy cụm từ khóa bảo mật Seed Phrase đơn giản. Không lưu trữ cẩn thận mật khẩu của ví là một trong những sai lầm phổ biến mà nhiều người chơi tiền điện tử mắc phải. Seed Phrase […]
Thị trường cũng đã chính thức bước vào đautrend được một thời gian, hiện tại nhiều đồng coin tốt đã giảm về giá trị thực của nó, việc mua được những đồng coin tốt này sẽ đóng vai trò cốt lõi quyết định cho sự thành bại trong mùa úp cheng tiếp theo của mỗi […]
