Nguyên nhân bước đầu dẫn đến sự cố bảo mật xảy ra trong ngày 3/8 đã được đội ngũ Solana tìm ra.
Sự cố của Solana liên quan đến ví Slope
Ngày 3/8, mạng lưới Solana gặp phải một sự cố bảo mật nghiêm trọng. Khoảng 8.000 ví tiền đã bị xâm nhập, rút tiền.
Không smart contract của bất kỳ dự án nào bị tấn công. Do vậy, đội ngũ Solana nhận định, lỗ hổng đến từ một dự án ví tiền nào đó đang bị ảnh hưởng như Phantom, Slope hay Trust Wallet. Sau khi thu thập thông tin, Solana nhận định ví Slope là bắt nguồn của vụ tấn công.
Các nhà phát triển, chuyên gia bảo mật của hệ sinh thái trong quá trình điều tra phát hiện, dường như, các địa chỉ bị ảnh hưởng ở một thời điểm nào đó đều đã tạp, nhập, sử dụng ứng dụng liên quan đến ví Slope.
Một ví tiền của Solana đã bị ảnh hưởng bởi lỗ hổng này. Trong khi đó, các ví phần cứng khác của Slope thì vẫn an toàn. Không có bằng chứng chứng tỏ giao thức Solana hay khía cạnh mã hóa của nó bị xâm nhập. Có lẽ thông tin private key đã vô tình bị chuyển đến một dịch vụ giám sát ứng dụng. Tuy Nguyên nhân chính xác vẫn đang được đội ngũ xác định.
Đại diện của ví Slope thừa nhận về việc một nhóm ví Slope đã bị ảnh hưởng trong vụ tấn công. Có thể, ví Slope là nơi bắt nguồn.
Nhiều người dùng tiền mã hóa đã thử truy dấu vụ tấn công. Họ phát hiện Slope vô tình đã gửi các cụm mật khẩu seed phrase đến các đối tác bên thứ 3. Phần lỗi được khoanh vùng quanh phạm vi của Sentry. Đây là bộ công cụ hỗ trợ các lập trình viên phát hiện lỗi, đồng thời triển khai lại chương trình một cách nhanh hơn.
Đáng nói, đây là phần đã “log” (ghi lại) các từ khoá mnemonic từ ví của người dùng, sau đó gửi đến server của các ví Solana và lộ cho hacker. Vẫn chưa rõ lý do ví Slope triển khai thao tác “log”.
Lời khuyên của ví Slope là người dùng hãy tạo ví mới để chuyển tài sản sang đó. Không dùng lại ví cũ hoặc cụm seed phrase cũ.
Giá SOL phục hồi nhẹ sau sự cố
CEO FTX Sam Bankman-Fried đã so sánh thiệt hại của sự cố của Solana (khoảng 6 triệu USD) với vụ diễn ra trước đó 1 ngày, tấn công cầu nối cross-chain Nomad trị giá 190 triệu USD và đưa ra bình luận rằng Solana đang là dự án tiền mã hóa bị đánh giá thấp nhất ở thời điểm hiện tại.
Việc Solana đang gặp sự cố bảo mật trên khắp hệ sinh thái được Magic Eden thừa nhận trên trang Twitter chính thức của mình. Nền tảng giao dịch này khuyên người dùng tự bảo vệ bản thân bằng cách hủy cấp quyền cho ví Phantom. Nó cũng gián tiếp thừa nhận Phantom là nền tảng bị lỗi. Giá SOL sau đó đã giảm mạnh.
Sau cú dump ngày hôm qua, nhất là khi các tin đồn nói lỗ hổng có thể lan ra toàn mạng lưới, giá SOL vẫn chưa cho thấy có dấu hiệu phục hồi. Tuy nhiên, cập nhật mới nhất cho thấy, giá SOL hôm nay là US$39,35, đã biến động +2,12% trong vòng 24 giờ qua.
Đáng nói, hồi đầu tháng 6, mạng Solana đã gặp phải một sự cố. Hoạt động blockchain bị gián đoạn kéo dài hơn 4 tiếng. Nếu chỉ riêng trong năm 2022, đó là lần thứ 4 Solana “sập”.