Độ dốc của nhà cung cấp ví bị đổ lỗi vì vi phạm Solana

Nhà cung cấp ví Solana Slope đã xác định là nguồn gốc của một vụ hack trong đó những kẻ tấn công đã đánh cắp khoảng 8 triệu đô la USDC, SOL và các tài sản tiền điện tử khác, theo một phân tích ngắn gọn được blockchain Lớp 1 công bố hôm thứ Tư. 

Người dùng Slope được khuyến khích tạo ví hoàn toàn mới với các nhà cung cấp thay thế và chuyển tài sản tiền điện tử của họ sang các ví mới đó. 

Trong một tuyên bố vào chiều thứ Tư, Slope thừa nhận rằng một “nhóm” ví của nó đã bị xâm phạm. 

Tuyên bố viết: “Chúng tôi có một số giả thuyết về bản chất của vi phạm, nhưng vẫn chưa có gì chắc chắn”. “Chúng tôi cảm nhận được nỗi đau của cộng đồng và chúng tôi không tránh khỏi. Nhiều ví tiền của nhân viên và người sáng lập của chúng tôi đã cạn kiệt.”

Slope cho biết ví phần cứng không bị ảnh hưởng và một cuộc khám nghiệm tử thi đầy đủ đang đến.

Trong khi đó, Solana cho biết các nhà nghiên cứu của họ đã xác định “thông tin khóa riêng tư” – về cơ bản là mật khẩu ví tiền điện tử của người dùng – “đã vô tình được truyền đến một dịch vụ giám sát ứng dụng”. Làm thế nào điều này sau đó dẫn đến vụ hack vẫn chưa được xác định.

Trong khi gần như 8,000 ví từ nhiều nhà cung cấp bị ảnh hưởng – bao gồm cả Phantom và Trust – các nhà nghiên cứu đã liên kết hành vi trộm cắp của kẻ tấn công với sự tích hợp của Slope với các nhà cung cấp khác đó. 

Cuộc tấn công là không giới hạn ở iPhone với tư cách là nhà nghiên cứu ban đầu tin tưởng, theo người sáng lập Solana Anatoly Ykovenko. 

Khóa riêng

Ví Slope “có thể đã ghi lại [cụm từ hạt giống văn bản gốc] trên máy chủ tập trung của riêng họ,” người dùng Twitter foobar đã viết. 

Những tiết lộ trong khám nghiệm tử thi của Solana nêu bật khó khăn trong việc chẩn đoán hành vi khai thác trong thời gian thực. 

Solana đại diện nói vào đầu ngày thứ Tư, mặc dù không phải là vấn đề của Solana, nhưng vụ hack có thể không phải do một nhà cung cấp ví cụ thể gây ra. 

Alexander Golding, một cộng tác viên liên doanh tại Delphi Digital, người đã giúp tổ chức phản ứng của Solana trước vụ hack, cho biết có ít nhất 4 những kẻ tấn công. 

Ở đỉnh điểm của vụ hack vào tối thứ Ba, những kẻ tấn công đã đánh cắp 1,000 token SOL – trị giá khoảng 39,000 USD – mỗi phút. Số tiền họ có thể bòn rút kể từ nửa đêm đã giảm mạnhTuy nhiên, theo bảng điều khiển Dune Analytics theo dõi vụ hack. 

Các chuyên gia đã lên mạng xã hội hôm thứ Ba để kêu gọi người dùng Solana bảo vệ tài sản của họ bằng cách chuyển chúng sang “kho lạnh”, tức là phần cứng kiểu USB được thiết kế dành riêng cho tiền điện tử và ngắt kết nối Internet. 

“Thời điểm tốt để đặt mua một cuốn sổ cái,” Ykovenko tweeted, “và một @solanamobile Tuy nhiên."