logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Solana gặp sự cố bảo mật diện rộng, người dùng nên cẩn trọng

-03/08/2022

Đang xuất hiện nhiều thông tin cho rằng một số ứng dụng trên Solana gặp phải lỗ hổng bảo mật, khiến người dùng mất tiền.

Solana gặp sự cố bảo mật diện rộng, người dùng nên cẩn trọng

Cập nhật tối ngày 03/08:

Vào 08:15 PM ngày 03/08, trang Solana Status báo cáo rằng đã xác định nguyên nhân sơ bộ của sự cố xuất phát từ các phần mềm được những ứng dụng ví Solana sử dụng.

CEO của Solana Labs là Anatoly Yakovenko cũng cho rằng lỗi không xuất phát từ Solana, mà là từ các phiên bản ví Phantom trên iOS và Android mới được triển khai từ đầu năm 2022 này.

Cập nhật chiều ngày 03/08:

Tính đến 03:30 PM ngày 03/08, Solana vẫn chưa phát hiện được nguồn gốc lỗ hổng. CEO của Solana Labs là Anatoly Yakovenko và trang Solana Status đã phải lên Twitter kêu gọi những người dùng có địa chỉ ví bị rút tiền hãy cung cấp thông tin để phục vụ quá trình điều tra.

Solana Status cũng xác nhận con số địa chỉ bị ảnh hưởng chính xác là 7.677 ví, song không công bố số tiền bị mất cắp.

Tài khoản @SolportTom, một trong những người đầu tiên phát hiện ra vụ việc, nhận định sở dĩ Solana phải điều tra từng ví như vậy là để tìm ra mẫu hình giữa các ví bị ảnh hưởng, từ đó xác định nguyên nhân và khắc phục. Ví lỗi không phải đến từ smart contract của các dự án, người này cho rằng lỗ hổng có thể nằm ở các ví như Phantom hay Slope, hoặc nghiêm trọng hơn là nằm ở chính blockchain.

Theo tài khoản Twitter của Laine (stakewiz), cổng kết nối RPC với Solana đã tạm ngưng vì nhu cầu tải quá lớn. Cũng theo tài khoản này, mạng lưới phía dưới không gặp vấn đề và RPC chỉ là cổng kết nối giữa blockchain với giao diện ví người dùng. Do đó, trong thời điểm hiện tại, người dùng sẽ không thể tải dữ liệu trên giao diện ví của mình.

Một vài thông tin bên lề cho biết, có thể đội ngũ an ninh đã tấn công nhằm làm tắc nghẽn mạng và hạn chế những rủi ro trong thao tác đánh cắp tiền của các hacker. Tuy nhiên, thông tin này chưa được xác nhận và vẫn chưa có báo cáo Post Mortem cụ thể nào về sự cố nói trên.

Cập nhật sáng ngày 03/08:

Đến 09:30 AM ngày 03/08, Solana vẫn chưa khoanh vùng được lỗ hổng và xác định nguyên nhân. Đứng trước nhiều luồng thông tin khác nhau, đã có lời khuyên cho rằng tốt nhất người dùng nên rút tất cả tiền từ các ví phi lưu ký lên một sàn giao dịch tập trung hoặc về các ví lạnh để đảm bảo an toàn.

Số lượng ví bị ảnh hưởng đã lên đến con số hơn 8.000 và tiếp tục tăng lên, song chưa thống kê thiệt hại cụ thể.

Đã có nhiều báo cáo về việc người dùng Solana bị hack ví cũng bị ảnh hưởng sang cả Trust Wallet và Slope, mất luôn cả token ERC-20 của Ethereum.

Website sự cố của Solana cũng truyền đạt lại thông tin nhiều đội ngũ phát triển khác nhau của dự án đang họp bàn để tìm nguyên nhân, nhưng chưa đi đến bất kỳ kết luận cụ thể nào.

Bài viết gốc:

Sáng ngày 03/08, cộng đồng tiền mã hóa trên Twitter đang chuyền tay nhau nhiều báo cáo về việc mạng lưới Solana có thể đang gặp lỗ hổng bảo mật lớn.

Người ta đã phát hiện nhiều ví tiền mã hóa bị rút tiền ồ ạt, với giá trị lên đến vài triệu USD. Tuy nhiên, vẫn chưa có nguồn tin chính thức nào xác nhận con số thiệt hại thực tế.

Nguồn tin cũng khẳng định lỗ hổng có liên hệ đến nền tảng NFT Marketplace Magic Eden và ví Phantom Wallet, song không có bằng chứng.

Trang Twitter chính thức của Magic Eden thì thừa nhận Solana đang gặp sự cố bảo mật trên khắp hệ sinh thái và khuyên người dùng hủy cấp quyền cho ví Phantom để tự bảo vệ bản thân, gián tiếp thừa nhận Phantom là nền tảng bị lỗi.

Cộng đồng cũng chia sẻ cách để hủy cấp quyền (revoke) cho ví Phantom.

Trong khi đó, Phantom thì đang làm việc với các dự án khác trong Solana để tìm lỗ hổng và tuyên bố không tin sản phẩm ví của mình là nền tảng gặp sự cố.

Giá SOL đang giảm mạnh đến gần 8% vì thông tin trên. Coin68 sẽ tiếp tục cập nhật những thông tin mới nhất về vụ việc.

Đồ thị 15m của cặp SOL/USDT trên sàn Binance vào lúc 07:50 AM ngày 03/08/2022

Đây là sự cố bảo mật lớn thứ 2 của ngành tiền mã hóa chỉ trong tuần đầu tiên của tháng 8. Như đã được Coin68 đưa tin, vào sáng 02/07, cầu nối cross-chain Nomad đã bị hack và “hôi của”, dẫn đến thiệt hại hơn 176 triệu USD.

Coin68 tổng hợp

Có thể bạn quan tâm:

-03/08/2022
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68