Nhà phát triển người Philippines Solana giải thích cách xảy ra vụ hack ví Phantom

Hệ sinh thái Solana dường như đang phải đối mặt với việc khai thác liên tục vì một số người dùng của nó đang báo cáo rằng tiền của họ đã bị rút hết mà họ không biết mặc dù các ví dựa trên Solana của họ bao gồm Phantom, Slope và Trust Wallet.

Theo trình theo dõi tiền điện tử của SlowMist, một công ty bảo mật chuỗi khối, hơn 8000 ví của người dùng cá nhân đã bị khai thác với tổng số tiền điện tử trị giá 580 triệu đô la — cho đến nay. Hơn nữa, trình theo dõi lưu ý rằng số tiền đã được gửi đến bốn địa chỉ ví.

Hiện tại, tại thời điểm viết bài, có một số báo cáo về tiền điện tử Twitter của vô số người dùng hoặc về vụ hack, hoặc đang báo cáo rằng họ bị mất tiền. Điêu nay bao gôm Nhân viên CIA, một nhà nghiên cứu bảo mật tiền điện tử độc lập, người đã khuyên các chủ sở hữu ví bỏ liên kết ví Solana dựa trên trình duyệt của họ khỏi tất cả các trang web và chuyển tiền của họ sang một ví sạch mới.

Hơn nữa, Vườn ma thuật, một Thị trường mã thông báo không thể thay thế (NFT) dựa trên Solana, là một trong số những người đã nhận xét về vấn đề này, nói rằng nó "có vẻ là một hoạt động khai thác SOL phổ biến" và nó đang làm việc với các nhóm khác để đi đến tận cùng của vấn đề. Họ cũng kêu gọi người dùng thu hồi quyền đối với bất kỳ liên kết đáng ngờ nào trong ví Phantom, nhà cung cấp ví chính của họ, mặc dù họ nói rằng họ vẫn không “tin rằng đây là một vấn đề cụ thể của Phantom”.

Do đó, ví Slope cho biết rằng họ hiện đang làm việc với Solana Labs và các giao thức dựa trên Solana khác để tìm ra vấn đề và khắc phục nó. Tuy nhiên, họ lưu ý rằng “vẫn chưa có đột phá lớn”.

Mặt khác, Emin Gun Sirer, Giám đốc điều hành và người sáng lập Ava Labs, quy định rằng số người dùng bị ảnh hưởng là hơn 7,000, một con số đang tăng lên khoảng 20 mỗi phút. Theo ông, ông tin rằng khi các giao dịch dường như được ký hợp lệ, “có khả năng kẻ tấn công đã có được quyền truy cập vào các khóa riêng tư”.

Tuy nhiên, theo Kristian Kuirapas, Nhà phát triển Solana đến từ Philippines, hiện có nhiều quan điểm trái ngược nhau, tất cả đều không thể xác định được nguyên nhân.

“Nhưng có vẻ như nguyên nhân có thể xảy ra nhất lúc này là một thư viện dễ bị tấn công được sử dụng trong các ứng dụng / ví đã bị khai thác, cho phép tin tặc nắm giữ các khóa cá nhân,” Kuirapas nói, đồng thời cho biết thêm rằng nhóm kỹ sư của Solana vẫn đang điều tra.

Có một số báo cáo đề xuất người dùng nên tắt máy tính của họ để không trở thành nạn nhân của vụ lợi dụng, nhưng Quirapas nghi ngờ đó là trường hợp của vụ hack Solana.

“Tắt máy tính của bạn sẽ hữu ích nếu kẻ tấn công đang xâm nhập hệ thống của bạn từ một vị trí từ xa như“ cửa sau ”và sử dụng hệ thống của bạn để thực hiện các giao dịch với tài khoản của bạn. Nếu bạn tắt hệ thống của mình, bạn sẽ đóng các kết nối với kẻ tấn công. Tôi nghi ngờ rằng đây là trường hợp của vụ hack Solana hiện tại ”.

Quirapas kết luận: “Ngoài ra, nếu các khóa riêng bị xâm phạm và chúng có bản sao khóa riêng của bạn, thì việc tắt máy tính của bạn sẽ không giúp ích được gì vì họ có thể sử dụng bất cứ lúc nào họ muốn.

Bài viết này được xuất bản trên BitPinas: Nhà phát triển người Philippines Solana giải thích cách xảy ra vụ hack ví Phantom

Từ chối trách nhiệm: Các bài báo của BitPinas và nội dung bên ngoài của nó là không phải lời khuyên tài chính. Nhóm phục vụ cung cấp tin tức độc lập, không thiên vị để cung cấp thông tin cho tiền điện tử Philippine và hơn thế nữa.