Tại thời điểm viết bài, cuộc tấn công mạng Solana đã gây ảnh hưởng trên 8000 ví, thiệt hại có thể tới hàng trăm triệu USD và số lượng ví bị tấn công gia tăng khoảng 20 ví mỗi phút. Và đây không phải lần đầu tiên mạng Solana bị tấn công.
Cập nhật vụ tấn công mạng Solana
Cho đến nay, hơn 8.000 ví “nóng” được kết nối internet đã bị xâm nhập, nhưng vẫn chưa rõ nguồn gốc của cuộc tấn công
Hệ sinh thái Solana dường như là nạn nhân của vụ khai thác mới nhất của tiền điện tử, với việc người dùng báo cáo rằng tiền của họ đã bị rút hết mà họ không hề hay biết từ các ví “nóng” được kết nối internet bao gồm Phantom, Slope và TrustWallet.
Cuộc tấn công mạng Solana vẫn đang diễn ra và hơn 8.000 ví đã bị xâm phạm cho đến nay theo các nhà kiểm toán blockchain OtterSec . Một số địa chỉ Solana có liên quan đến cuộc tấn công ( 1 , 2 , 3 , 4 ), với những ví đó tích lũy được ít nhất 5 triệu đô la SOL, SPL và các mã thông báo dựa trên Solana khác từ những người dùng không nghi ngờ.
Nguyên nhân chính xác của cuộc tấn công vào tối thứ Ba vẫn chưa rõ ràng trong suốt đêm thứ Ba, mặc dù nó dường như đã ảnh hưởng chủ yếu đến người dùng ví di động. Kẻ tấn công bằng cách nào đó có được khả năng ký (tức là bắt đầu và phê duyệt) các giao dịch thay mặt người dùng, cho thấy một dịch vụ đáng tin cậy của bên thứ ba có thể đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng.
Cuộc tấn công mạng Solana chắc chắn sẽ khơi lại một cuộc tranh luận kéo dài xung quanh tính bảo mật của các ví nóng, vốn luôn kết nối với internet để cung cấp cho người dùng một cách thuận tiện để gửi, lưu trữ và nhận tiền điện tử. Ví lạnh – ổ USB phải được cắm vào máy tính để ký giao dịch – được báo trước là một giải pháp thay thế an toàn hơn, mặc dù kém tiện lợi hơn.
“Chúng tôi đang đánh giá sự cố ảnh hưởng đến ví Solana và đang làm việc chặt chẽ với các nhóm khác trong hệ sinh thái để tìm hiểu vấn đề này. Chúng tôi sẽ đưa ra bản cập nhật khi chúng tôi thu thập thêm thông tin”, đại diện của Phantom, ví nóng Solana lớn nhất, nói với CoinDesk trong một tuyên bố. “Nhóm nghiên cứu không tin rằng đây là vấn đề cụ thể của Phantom vào thời điểm này.”
Một số người dùng ban đầu nghi ngờ vụ tấn công mạng Solana có thể liên quan đến các giao dịch trên thị trường mã thông báo không thể thay thế (NFT) dựa trên Solana của Magic Eden, mặc dù liên kết này trở nên ít rõ ràng hơn khi cuộc tấn công tiếp diễn. Magic Eden đã không trả lời yêu cầu bình luận của CoinDesk nhưng đã tweet cảnh báo người dùng thu hồi quyền từ ví của nó để tránh bị tấn công. Nó cũng đề xuất người dùng “[m] chuyển mọi thứ vào ví lạnh / sổ cái.”
Twitter tiếp tục tràn ngập các báo cáo về việc người dùng Solana nhận thấy rằng các mã thông báo đột nhiên bị rút khỏi tài khoản của họ.
“Tôi đang sửa lại kính râm khi nhận được thông báo đẩy từ ví điện thoại di động của mình rằng tôi đã gửi tất cả SOL từ ví của mình”, thành viên cộng đồng Solana @gostak_gm nói với CoinDesk. “Đó là ví nóng chính của tôi, vì vậy tôi đã kết nối nó với rất nhiều nhà cung cấp ví mở rộng di động và web khác nhau cũng như rất nhiều dapp. Tôi không rõ nguyên nhân gốc rễ là gì. Rất vui khi hầu hết số tiền của tôi vào ví lạnh ”.
Hiện tại vẫn chưa rõ liệu lỗ hổng này có chỉ giới hạn trong chuỗi khối Solana hay không. Một người dùng ví TrustWallet và Slope đã báo cáo mất USDC trên cả Solana và Ethereum.
Solana – blockchain lớn thứ năm tính theo tổng giá trị bị khóa (TVL) theo DefiLlama – đã trở nên phổ biến trong năm qua nhờ các giao dịch nhanh chóng và phí thấp. Mã thông báo gốc của nó, SOL , đã giảm 4% trong vài giờ sau cuộc tấn công.
Hướng dẫn bảo toàn tải sản tránh cuộc tấn công mạng Solana
Hướng Dẫn Move Fund An Toàn Ra Khỏi Phantom tránh cuộc tấn công mạng Solana dành cho:
– Anh em nào đang xài Phantom
– Anh em nào đã tạo ví ở đâu đó nhưng đã import vào Phantom
– Anh em không quen với việc dùng Ledger
Chú ý quan trọng: – TUYỆT ĐỐI KHÔNG BẬT PHANTOM LÊN
Các bước xử lý:
1/ Tạo mới hoàn toàn 1 ví Solana mới trên ví Coin98 Mobile Wallet
2/ Import các ví Phantom vào Coin98 Mobile Wallet
3/ Send SOL và các token SPL từ cái ví Phantom mới import sang ví Coin98 Mobile Wallet mới khởi tạo
Tổng kết
Đây không phải lần đầu tiên mạng Solana gặp vấn đề trong năm nay. Liên tiếp là những FUD đến với hệ sinh thái Solana có lẽ đội ngũ phát triển của Solana cần nghiêm túc xem xét lại những vấn đề nếu như vẫn muốn giữ cho mình vị trí là một hệ sinh thái lớn hàng đầu của tiền điện tử.