Theo các nhà phát triển đằng sau chuỗi khối Solana, ví Slope nguồn đóng có thể bị đổ lỗi cho một vụ khai thác đang diễn ra khiến các mã thông báo tiền điện tử trị giá hàng triệu đô la bị đánh cắp từ hơn 9.000 ví nóng, theo các nhà phát triển đằng sau chuỗi khối Solana.
Tài khoản Twitter của Solana Foundation đang bị lỗi phần mềm của ví chứ không phải mã của chính nó cho cuộc tấn công vào ngày thứ hai của đợt khai thác đã dẫn đến ít nhất 6 triệu đô la trong các mã thông báo khác nhau bị đánh cắp từ người dùng của Slope và Slope gắn Phantom ví.
Mạng này đã tuyên bố trong một tweet vào sáng thứ Tư rằng vấn đề dường như không phải là lỗi với lập trình lõi Solana, mà là ở phần mềm được sử dụng bởi nhiều ví phần mềm phổ biến trong số người dùng mạng.
Các ví nóng không thể nghi ngờ, có khóa được lưu trữ trực tuyến chứ không phải trên thiết bị phần cứng, đã được sử dụng để rút tiền bị đánh cắp.
Các nhà phát triển Slope đã đưa ra một tuyên bố, trong đó họ tuyên bố rằng “một nhóm” ví đã bị tấn công, nhưng họ không đề cập đến bất kỳ sự liên quan tiềm năng nào của các thủ tục lưu trữ khóa cá nhân. Một phát ngôn viên của Slope nói rằng họ không lưu bất kỳ dữ liệu cá nhân nào trên các máy chủ tập trung – đó là một tuyên bố mà sau này chính họ thừa nhận là sai.
Những người tạo ra ví Phantom đã trả lời bằng cách nói rằng họ có lý do để nghĩ rằng các khai thác được xác nhận có liên quan đến những khó khăn khi nhập tài khoản đến và đi từ Slope.
Anatoly Yakovenko, Giám đốc điều hành của Solana Labs, lần đầu tiên tuyên bố rằng ông tin rằng vi phạm có thể liên quan đến vấn đề với chuỗi cung ứng iOS của Apple, nhưng sau đó ông đã tập trung vào khai thác liên quan đến Slope: “Cho đến nay, có vẻ như người dùng Phantom cũng đã sử dụng Slope. Vì vậy, có vẻ như đây là một lỗi cụ thể về Slope”.
Khi một kẻ xấu chèn mã độc hại của chính họ vào phần mềm của một hệ thống lớn hơn, nó được gọi là một cuộc tấn công chuỗi cung ứng. Trong trường hợp này, một cuộc tấn công chuỗi cung ứng iOS có thể liên quan đến việc một tin tặc giành được quyền truy cập vào các khóa riêng thông qua việc xâm phạm dữ liệu được kết nối với internet.
Ngày càng có nhiều lập trình viên khẳng định trên Twitter rằng họ nghĩ rằng Slope đã giữ các khóa riêng tư ở dạng văn bản thuần túy trên một máy chủ tập trung đã bị kẻ tấn công truy cập.
Trong khi không có kế hoạch trả đũa cụ thể nào được công bố, một số người dùng và tổ chức đã sử dụng Twitter để thu thập thông tin từ các nạn nhân của vụ tấn công. 25 triệu ví nóng Solana đang tồn tại đại diện cho một phần rất nhỏ trong số 9.000 ví cạn kiệt.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.
Nguồn: SupperCryptoNews