Hàng nghìn người dùng Solana đã mất tổng cộng khoảng 4,5 triệu đô la SOL và các token khác từ đêm thứ Ba đến đầu thứ Tư và nguyên nhân có thể là do private key gắn với ví phần mềm di động Slope.
Vào chiều thứ Tư, tài khoản Twitter chính thức Solana Status đã chia sẻ những phát hiện sơ bộ thông qua sự hợp tác giữa các nhà phát triển và kiểm toán viên bảo mật và nói rằng:
“Có vẻ như các địa chỉ bị ảnh hưởng đã được tạo, import hoặc sử dụng trong các ứng dụng ví di động Slope… Mặc dù chi tiết chính xác về cách thức điều này xảy ra vẫn đang được điều tra, nhưng dữ liệu private key đã vô tình được truyền đến một dịch vụ giám sát ứng dụng… Không có bằng chứng cho thấy giao thức Solana hoặc code của nó đã bị xâm phạm”.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Một số ví Phantom cũng bị rút hết số SOL và token của họ trong cuộc tấn công, tuy nhiên, có vẻ như những người chủ ví trước đó đã tương tác với một ví Slope.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.
We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX
— Phantom (@phantom) August 3, 2022
Slope đã đưa ra tuyên bố của riêng mình ngay trước chủ đề của Solana Status, thừa nhận rằng ví Slope đã được đưa vào vụ hack, nhưng không nêu chi tiết cụ thể những gì đã xảy ra, cũng như việc công ty chịu trách nhiệm về các cuộc tấn công.
Slope statement regarding the breach situation:https://t.co/IhSw4LSVOT
— Slope (@slope_finance) August 3, 2022
Slope khuyến nghị người dùng nên tạo một ví mới với seed phrase hoàn toàn mới và chuyển tiền vào đó. Ngoài ra, ví phần cứng không bị ảnh hưởng bởi vụ tấn công và cũng được khuyến nghị để giữ tài sản an toàn trong bối cảnh tình trạng khai thác có khả năng vẫn đang diễn ra.
Nguồn: Decrypt
Về chúng tôi
Cryptoholic – Invest crypto with you
