21:14 03-08-2022 46 lượt xem

Tin tặc tấn công tiền điện tử solana, đánh cắp hàng triệu USD

Tin tặc tấn công tiền điện tử solana, đánh cắp hàng triệu USD

Biểu trưng của nền tảng tiền điện tử Solana.

Jakub Porzycki | NurPhoto qua | những hình ảnh đẹp

Theo công ty phân tích blockchain Elliptic, gần 8.000 ví tiền kỹ thuật số đã bị rút hết hơn 5,2 triệu đô la tiền kỹ thuật số bao gồm mã thông báo sol của solana và USD Coin (USDC). Tài khoản Twitter Solana Status đã xác nhận vụ tấn công, lưu ý rằng tính đến sáng thứ Tư, khoảng 7.767 ví đã bị ảnh hưởng bởi vụ khai thác. Ước tính của Elliptic cao hơn một chút với 7.936 ví.

Mã thông báo sol của Solana, một trong những loại tiền điện tử lớn nhất sau bitcoin và ether, đã giảm khoảng 8% trong hai giờ đầu tiên sau khi vụ hack được phát hiện ban đầu, theo dữ liệu từ CoinMarketCap. Nó hiện giảm khoảng 1%, trong khi khối lượng giao dịch tăng khoảng 105% trong 24 giờ qua.

Bắt đầu từ tối thứ Ba, nhiều người dùng đã bắt đầu báo cáo rằng các tài sản được giữ trong ví “nóng” – tức là các địa chỉ được kết nối internet, bao gồm Phantom, Slope và Trust Wallet – đã hết sạch tiền.

Phantom nói trên Twitter rằng họ đang điều tra “lỗ hổng được báo cáo trong hệ sinh thái solana” và không tin rằng đó là một vấn đề cụ thể của Phantom. Công ty kiểm toán chuỗi khối OtterSec đã tweet rằng vụ tấn công đã ảnh hưởng đến nhiều ví “trên nhiều nền tảng.”

Nhà khoa học trưởng Tom Robinson của Elliptic nói với CNBC rằng nguyên nhân gốc rễ của vụ vi phạm vẫn chưa rõ ràng, nhưng “có vẻ như là do một lỗ hổng trong phần mềm ví nhất định, chứ không phải trong chính blockchain solana.” OtterSec nói thêm rằng các giao dịch đã được ký bởi các chủ sở hữu thực sự, “gợi ý một số loại thỏa hiệp khóa cá nhân.” Khóa cá nhân là một mã an toàn cấp cho chủ sở hữu quyền truy cập vào tài sản tiền điện tử của họ.

Hiện vẫn chưa rõ danh tính của kẻ tấn công, cũng như nguyên nhân sâu xa của việc khai thác. Việc vi phạm đang diễn ra.

“Các kỹ sư từ nhiều hệ sinh thái, với sự trợ giúp của một số công ty bảo mật, đang điều tra các ví cạn kiệt trên solana,” theo Trạng thái Solanamột tài khoản Twitter chia sẻ các bản cập nhật cho toàn bộ mạng solana.

Mạng solana đang khuyến khích mạnh mẽ người dùng sử dụng ví phần cứng, vì không có bằng chứng nào khiến chúng bị ảnh hưởng.

“Không sử dụng lại cụm từ hạt giống của bạn trên ví phần cứng – hãy tạo một cụm từ hạt giống mới. Các ví bị rút cạn phải được coi là bị xâm nhập và bị bỏ rơi” đọc một tweet. Cụm từ hạt giống là một tập hợp các từ ngẫu nhiên được tạo bởi ví tiền điện tử khi nó được thiết lập lần đầu tiên và nó cấp quyền truy cập vào ví.

Khóa riêng tư là duy nhất và liên kết người dùng với địa chỉ blockchain của họ. Cụm từ hạt giống là dấu vân tay của tất cả các tài sản blockchain của người dùng được sử dụng làm bản sao lưu nếu ví tiền điện tử bị mất.

Sự cố xảy ra một ngày sau vụ hack 200 triệu đô la của cầu chuỗi khối Nomad. Đây là cuộc khủng hoảng mới nhất ảnh hưởng đến thị trường tiền điện tử trong những tuần gần đây.

Deutscher cho biết: “Bốn địa chỉ hiện có liên quan đến tin tặc, khác xa so với ‘hoạt động cướp bóc phi tập trung’ của ngày hôm qua, liên quan đến hơn 120 người dùng cá nhân,” Deutscher nói. “Điều này ngụ ý rằng chính một bên duy nhất đã tiến hành khai thác SOL, mặc dù các chi tiết cụ thể vẫn còn mơ hồ.”

Mạng Solana được coi là một trong những người mới triển vọng nhất trong thị trường tiền điện tử, với những người ủng hộ như Chamath Palihapitiya và Andreessen Horowitz đã chào hàng nó như một kẻ thách thức ethereum với thời gian xử lý giao dịch nhanh hơn và bảo mật được nâng cao. Nhưng gần đây nó đã phải đối mặt với rất nhiều vấn đề, bao gồm thời gian ngừng hoạt động trong các khoảng thời gian hoạt động và nhận thức về việc tập trung hơn ethereum. Một sự cố lớn vào tháng 6 đã khiến nền tảng Solana ngoại tuyến trong vài giờ.

Ether, mã thông báo gốc của chuỗi khối ethereum, đã tăng 6% trong 24 giờ.

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan