Hệ sinh thái Solana bị tấn công với hàng triệu USD bị hacker lấy đi từ ví người dùng

Hệ sinh thái Solana bị tấn công với hàng triệu USD bị hacker lấy đi từ ví người dùng

Solana - một hệ sinh thái blockchain với chức năng hợp đồng thông minh đang là mục tiêu lớn của các hacker.

Theo đó, các tin tặc đã tấn công vào hệ sinh thái Solana, rút tiền điện tử từ hàng nghìn ví "nóng" được kết nối với internet. Tuy không phải là một trong những cuộc tấn công với số tiền bị đánh cắp lớn như nhiều cuộc tấn công trước đây, nhưng việc Solana bị tin tắc ghé thăm đang tạo ra một cuộc khủng hoảng lớn với hàng nghìn người dùng bị ảnh hưởng trực tiếp.

- Ảnh:internet

Có vẻ như tin tặc đã đánh cắp cả tiền điện tử Solana (SOL) và một số tương thích với chuỗi khối Solana như stablecoin USD Coin (USDC). Hiện tại vẫn chưa thống kê được hết tổng giá trị tài sản bị đánh cắp, bởi các tin tặc tấn công trực tiếp vào ví người dùng và rút số tiền ảo có trong ví ra ngoài. Nhưng theo ước tính từ các nhà phân tích độc lập và các công ty bảo mật như PeckShield, thiệt hại có thể đã lên đến 8 triệu USD.

Trong quá khứ, Solana đã phải vật lộn với các sự cố bảo mật, bao gồm spam bot và các cuộc tấn công từ chối dịch vụ phân tán hoặc DDoS được báo cáo. Trong khi đó, họ cũng nhận tiền đặt cọc cho điện thoại Saga mà họ cho biết sẽ ra mắt vào năm tới với sự hỗ trợ cho các ứng dụng phi tập trung của mạng được tích hợp sẵn.

Tài khoản Twitter chính thức của Solana hiện cho biết khoảng 8.000 ví (tăng từ 7.767 trước đó) dường như đã bị ảnh hưởng bởi cuộc tấn công, bao gồm cả những ví do bên thứ ba Phantom và Slope điều hành. Công ty không giải thích nguyên nhân của cuộc tấn công nhưng lưu ý rằng không có bằng chứng cho thấy ví phần cứng (những ví không kết nối với internet) bị ảnh hưởng. Do đó, người dùng nên chuyển toàn bộ số tiền ảo sang ví cứng để đảm bảo an toàn cho tài sản.

- Ảnh:internet

Trong một tweet, cập nhật trạng thái của công ty cho biết, "Đây có vẻ không phải là lỗi với core code Solana, mà là trong phần mềm được sử dụng bởi một số ví phổ biến trong số người dùng mạng."

Tuy nhiên, trên Twitter, người đồng sáng lập của Solana, Anatoly Yakovenko, đã chi tiết hơn một chút, cho thấy vụ hack có vẻ giống như một cuộc tấn công chuỗi cung ứng nhắm vào cả ứng dụng iOS và Android (có nghĩa là những kẻ tấn công đã khai thác một số điểm yếu trong các ứng dụng được kết nối hoặc tiện ích mở rộng trình duyệt). Theo báo cáo của Decrypt, các giao dịch được ký bằng khóa riêng của người dùng cho thấy những kẻ tấn công bằng cách nào đó đã lấy được khóa cá nhân được sử dụng để bảo mật ví của họ.




CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê