Dự án hợp đồng thông minh Solana một lần nữa gặp phải vấn đề sau khi người ta phát hiện ra rằng gần 8.000 ví dựa trên Solana đã bị xâm phạm. Solana đang yêu cầu các chủ sở hữu ví bị nạn hoàn thành một cuộc khảo sát và nhóm này nhấn mạnh rằng “các kỹ sư đang điều tra nguyên nhân gốc rễ”.
Solana điều tra vụ khai thác ví hàng loạt, nguyên nhân gốc rễ của vụ tấn công vẫn chưa được biết
Sau khi chuỗi đã tạm dừng một vài lần trong quá khứ, người dùng Solana hiện đang đối phó với một lỗ hổng ví mở rộng ảnh hưởng đến phần mềm ví cụ thể như Phantom và Slope. Các nhà phát triển và nạn nhân của Solana đã phát hiện ra vụ khai thác vào tối thứ Ba (EST) và phương thức tấn công của tin tặc hiện chưa được xác định.
Công ty bảo mật blockchain Peckshield lưu ý rằng có thể việc khai thác bắt nguồn từ một cuộc tấn công chuỗi cung ứng. Đồng sáng lập kiêm Giám đốc điều hành Solana Labs, Anatoly Yakovenko cũng tuyên bố rằng việc khai thác có thể bắt nguồn từ một cuộc tấn công chuỗi cung ứng.
“Có vẻ như một cuộc tấn công chuỗi cung ứng iOS. Nhiều ví hợp lý chỉ nhận được sol và không có tương tác nào ngoài nhận đã bị ảnh hưởng, ”Yakovenko đã viết. “Android dường như cũng bị ảnh hưởng. Tất cả các câu chuyện được xác nhận cho đến nay đều có khóa được nhập hoặc tạo trên thiết bị di động. Hầu hết các báo cáo đều là Slope, nhưng cũng có một số người dùng Phantom ”, Giám đốc điều hành Solana Labs thêm.
Solana đang phải chịu một vụ khai thác, đã hút hàng triệu người từ nhiều ví.
Nguyên nhân của việc khai thác SOL vẫn chưa được biết. pic.twitter.com/uvoUO8yNlO
– Hector Lopez (@hlopez_) 3 tháng 8, 2022
Hiện tại, số tiền bị đánh cắp từ vụ hack cũng chưa được xác định, vì công ty bảo mật Anchain ước tính vụ hack là khoảng 5 triệu đô la và ước tính của Peckshield là khoảng 8 triệu đô la. Các Trạng thái Solana Tài khoản Twitter giải thích những gì nhóm Solana đã phát hiện ra cho đến nay.
“Các kỹ sư từ nhiều hệ sinh thái, với sự trợ giúp của một số công ty bảo mật, đang điều tra các ví cạn kiệt trên Solana. Không có bằng chứng nào về ví phần cứng bị ảnh hưởng, ”nhóm nghiên cứu nói.
Nhóm Solana cũng để lại một cuộc khảo sát cho các nạn nhân hỏi một số câu hỏi cụ thể như địa chỉ nào bị ảnh hưởng bởi việc khai thác và loại ví nào mà người dùng đã tận dụng. Nạn nhân cần nêu chi tiết chính xác thời điểm họ tải xuống ví và ví đó là phiên bản iOS, phiên bản Android hay Windows, Mac hoặc phiên bản trình duyệt.
Một câu hỏi hỏi các nạn nhân liệu họ có tạo cụm từ hạt giống từ bên trong ví bị xâm nhập hay không và cuộc khảo sát muốn biết vị trí và thời điểm tạo cụm từ hạt giống. Câu hỏi về cụm từ hạt giống là “bắt buộc”, theo khảo sát về hack Solana được tổ chức trên trang web của Solana Foundation.
Khai thác ví gần đây của Solana theo sau các vấn đề của blockchain với sản xuất khối trong Tháng 9 năm 2021 và Tháng 6 năm 2022. Giữa hai ngày đó, mạng của Solana đã phải ngừng sản xuất khối tổng cộng tám lần.
Việc khai thác trong tuần này đã làm hỏng mức tăng thị trường của solana (SOL) và trong số mười tài sản tiền điện tử hàng đầu, SOL là mã thông báo duy nhất giảm giá trị so với đô la Mỹ vào thứ Tư. SOL hiện cũng đang ở vị trí thứ 9, khi nó từng là ứng cử viên hàng đầu trong nền kinh tế tiền điện tử vài tháng trước.
“Hiện tại vẫn chưa rõ liệu những kẻ tấn công đã khai thác lỗ hổng trong ví Phantom hay một số điểm yếu tiềm ẩn khác trong hệ sinh thái Solana rộng lớn hơn,” Mikkel Mørch, giám đốc điều hành của quỹ đầu tư tài sản kỹ thuật số ARK36 nói với Bitcoin.com News trên Thứ Tư. “Nhưng vụ hack chắc chắn sẽ phủ bóng đen lên sự tín nhiệm của Solana như một giải pháp thay thế tốt hơn cho Ethereum – đặc biệt là khi nói đến bảo mật. Nó thậm chí có thể cung cấp cho Ethereum một số động lực bổ sung từ góc độ tường thuật như là hệ sinh thái defi an toàn và đáng tin cậy nhất, ”Mørch nói thêm.
Bạn nghĩ gì về việc khai thác Solana gần đây và nó đã ảnh hưởng như thế nào đến gần 8.000 ví dựa trên SOL? Hãy cho chúng tôi biết bạn nghĩ gì về chủ đề này trong phần bình luận bên dưới.
Tín dụng hình ảnh: Shutterstock, Pixabay, Wiki Commons
Tuyên bố từ chối trách nhiệm: Tờ báo này chỉ đưa thông tin đúng sự thật. Nó không phải là một lời đề nghị trực tiếp hoặc lời mời chào mua hoặc bán, hoặc một lời giới thiệu hoặc chứng thực cho bất kỳ sản phẩm, dịch vụ hoặc công ty nào. Bitcoin.com không cung cấp lời khuyên về đầu tư, thuế, pháp lý hoặc kế toán. Công ty và tác giả đều không chịu trách nhiệm, trực tiếp hoặc gián tiếp, về bất kỳ thiệt hại hoặc mất mát nào gây ra hoặc bị cáo buộc là do hoặc liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung, hàng hóa hoặc dịch vụ nào được đề cập trong bài viết này.