Việc ví Slope lưu trữ ví cá nhân của người dùng trên server tập trung là nguyên nhân dẫn đến vụ hack.

Để đăng nhập được ví và giao dịch tài sản, hacker cần biết Private Key (khoá cá nhân) hoặc cụm Passphrase (12 -24 từ tiếng Anh được sắp xếp ngẫu nhiên). Các thông tin bảo mật này nên do người dùng nắm giữ và không được lưu trữ trên máy chủ tập trung. Do đó từ hôm 3/8, hacker lợi dụng sơ hở bảo mật của ví Slope khi lưu trữ thông tin người dùng tập trung để tấn công hơn 8.000 ví người dùng trên nền tảng Solana.

Ví Slope là nguyên nhân dẫn tới vụ tấn công ví người dùng Solana.

Anatoly Yakovenko, nhà đồng sáng lập Solana thông báo: “Tin tặc khai thác và lấy được khóa cá nhân của người dùng. Điểm chung của những ví bị tấn công là thông tin về khoá được nhập hoặc tạo trên thiết bị di động”. Hiện tại, những người sử dụng ví Phantom và Slope bị ảnh hưởng nặng nề nhất từ cuộc tấn công quy mô lớn này.

Công ty bảo mật Otter Security là bên đầu tiên phát hiện hành động bất thường từ máy chủ ví Slope. Robert Chen, người sáng lập Otter Security, cho biết mã khoá của nhiều ví nạn nhân trong vụ hack được lưu trên máy chủ Sentry của Slope. Hacker phát hiện lỗ hổng và lập tức tiến hành đăng nhập ví người dùng và chuyển tiền của họ đến những ví khác.

Điểm thú vị trong vụ tấn công là người dùng cũng góp phần vào vụ hack khi “hôi của” tài sản bị ảnh hưởng. Một số cá nhân dù không biết code hay lập trình nhưng phát hiện được lệnh tấn công của hacker và nhanh tay dán địa chỉ của họ để thực hiện việc rút tiền từ ví người dùng trên Etherscan.

Hiện Solana chưa thông báo về việc có hoàn tiền cho người dùng bị ảnh hưởng hay không. Liên tiếp các vụ tấn công hướng đến hệ sinh thái Solana khi trước đó sau một ngày, vụ hack vào cầu nối cross-chain Nomad khiến 190 triệu USD bị đánh cắp.

Leave a Reply