Kẻ giết người Ethereum “Solana” phải chịu một cuộc tấn công đang diễn ra hơn 8k + ví bị tiêu

Thơi gian đọc: 4 phút

Mạng Solana, vào ngày 3 tháng 8,000, đã bị một cuộc tấn công tiêu hao hơn 4 ví. Kết quả của vụ hack này, SOL, mã thông báo gốc của mạng Solana, đã giảm ~ XNUMX%. 

Nguồn: CoinMarketCap

Theo một số người dùng, tiền mặt từ các ví “nóng” được kết nối internet nổi tiếng như Phantom, Slope và TrustWallet đã bị rút tiền mà họ không hề hay biết, khiến hệ sinh thái Solana trở thành mục tiêu của vụ hack gần đây nhất của tiền điện tử.

Như chúng tôi đã đề cập, cuộc tấn công chỉ ảnh hưởng đến các 'ví nóng' và các ví được nhắm mục tiêu đã không hoạt động trong vòng chưa đầy sáu tháng.

Các ví đã tích lũy SOL, SPL và các mã thông báo dựa trên Solana khác trị giá ít nhất 5 triệu đô la từ những người dùng không cẩn thận.

Lý do chính xác cho cuộc tấn công hôm thứ Ba, chủ yếu ảnh hưởng đến người dùng ví di động, vẫn chưa được biết.

Ví của kẻ tấn công được cho là trong Máy quét

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Địa chỉ 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Các kỹ sư từ nhiều hệ sinh thái, với sự trợ giúp của một số công ty bảo mật, đang điều tra các ví cạn kiệt trên Solana. Không có bằng chứng ví phần cứng bị ảnh hưởng.

Chủ đề này sẽ được cập nhật khi có thông tin mới.

- Trạng thái Solana (@SolanaStatus) Tháng Tám 3, 2022

Mức độ nghiêm trọng của cuộc tấn công có thể được quan sát từ thực tế là cuộc tấn công vẫn đang diễn ra tại thời điểm viết bài. Và chủ sở hữu ví hầu như không thể làm bất cứ điều gì ngoại trừ thấy ví của họ cạn kiệt. 

Ban đầu, có vẻ như cuộc tấn công chỉ giới hạn trong ví Phantom và thị trường Magic Eden nổi tiếng của Solana NFT. Magic Eden's đã cảnh báo người dùng trên Twitter, nói rằng - "Có vẻ như có một vụ khai thác SOL rộng rãi đang diễn ra đang làm cạn kiệt ví trong toàn hệ sinh thái." Nó cũng yêu cầu người dùng hủy bỏ quyền đối với các liên kết đáng ngờ như một biện pháp phòng ngừa. 

Phantom cũng nói- “Chúng tôi đang làm việc chặt chẽ với các nhóm khác để tìm hiểu sâu về lỗ hổng được báo cáo trong hệ sinh thái Solana,” trong một tweet. “Tại thời điểm này, nhóm nghiên cứu không tin rằng đây là một vấn đề cụ thể của Phantom. Chúng tôi sẽ đưa ra bản cập nhật khi chúng tôi thu thập thêm thông tin. ”

Nhưng ngay sau đó, rõ ràng là việc khai thác không chỉ giới hạn ở ví SOL và Phantom. Một số người dùng đã báo cáo rằng lượng nắm giữ USDC của họ đã bị rút hết. Các báo cáo khác tiết lộ rằng các ví như Slope, Solflare và TrustWallet cũng đã được nhắm mục tiêu. 

Các lý thuyết đằng sau cuộc tấn công

Mặc dù nguyên nhân chính xác đằng sau cuộc tấn công là không rõ ràng, nhưng theo nhiều người dùng, sau đây là những nguyên nhân có thể xảy ra đằng sau vụ hack đang diễn ra;

Câu nói được trích dẫn nhiều nhất: "Cuộc tấn công chuỗi cung ứng"

Tấn công chuỗi cung ứng còn được gọi là 'tấn công chuỗi giá trị hoặc bên thứ ba.' Nó xảy ra khi ai đó cố gắng xâm nhập hệ thống của bạn thông qua một đối tác bên ngoài để truy cập vào dữ liệu hệ thống của bạn. 

Một số nhà lãnh đạo trong ngành, bao gồm Emin Gün Sirer, người sáng lập chuỗi khối Avalanche, nói rằng các giao dịch đã được ký kết hợp lệ, hướng đến một 'cuộc tấn công chuỗi cung ứng' mà thông qua đó khóa riêng của người dùng bị xâm phạm. 

Một mặt, vụ hack Solana gần đây được cho là một cuộc tấn công vào chuỗi cung ứng, mặt khác, một số người dùng nghĩ rằng nếu đúng như vậy, mức độ của vụ hack sẽ chỉ hơn 8,000 ví bị xâm phạm. 

Chuỗi khối Solana quan sát thấy rằng các ví phần cứng không bị ảnh hưởng. Dựa trên những thông tin sẵn có, Austin Federa, trưởng nhóm truyền thông của Solana Labs nói rằng "một cuộc tấn công chuỗi cung ứng tiềm năng" có thể là nguyên nhân.

Bất kỳ cuộc tấn công chuỗi cung ứng nào trước đây trong tiền điện tử?

Bệ khởi động MISO của Sushiswap đã bị tấn công chuỗi cung ứng trước đây. Kẻ tấn công đã thay đổi địa chỉ hợp đồng thông minh thành địa chỉ do chúng kiểm soát, dẫn đến số tiền Ethereum trị giá 3 triệu đô la của chúng bị tiêu hết. 

Những bóng tối trên Solana 

Cuộc tấn công Solana xảy ra sau một vụ khai thác bảo mật trong giao thức nhắn tin xuyên chuỗi Nomad đã hút sạch ~ 200 triệu đô la. 

Đối với Solana, đây không phải là lần đầu tiên một vụ hack liên quan đến Solana được phát hiện. Nhưng bất chấp nhiều lần suy thoái, biểu đồ sử dụng mạng vẫn tiếp tục có xu hướng tăng.

407 Lượt xem