Hacker vét sạch hàng ngàn ví Solana sau một đêm, lỗi tới từ vị trí Dev của ví Slope

Chỉ trong một đêm, hacker đã tấn công vào nền tảng blockchain Solana và vét sạch tiền ảo trong hàng ngàn ví điện tử. Số tiền ảo bị đánh cắp trị giá hàng triệu USD.

Hiện tại, nền tảng này đã bắt đầu một cuộc điều tra và đang cố gắng xác định xem hacker làm thế nào để rút được tiền.

Trong một tuyên bố mới nhất, Solana cho biết vị tấn công ảnh hưởng tới 7.700 ví, bao gồm cả Slope và Phantom. Theo các báo cáo khác, người dùng các ví điện tử như Solflare và Trust Wallet cũng bị ảnh hưởng.

Theo thống kê gần nhất từ nhà cung cấp phân tích blockchain Elliptic, số lượng ví bị ảnh hưởng là gần 7.936 và thiệt hại là 5,2 triệu USD bao gồm các loại tiền điện tử khác nhau (SOL, NFT và hơn 300 token dựa trên Solana).

Hàng ngàn ví Solana bị hacker vét sạch sau một đêm, thiệt hại hàng triệu USD

Solana cho rằng các vị bị ảnh hưởng trong cuộc tấn công này nên được coi là bị xâm phạm và loại trừ nguyên nhân từ phần cứng bởi các ví lạnh dường như không bị ảnh hưởng. Lời khuyên cho người dùng ở thời điểm hiện tại là không nên sử dụng lại cụm từ bảo mật và tạo một cụm từ mới cho ví cứng.

Đối với những người không có ví lạnh, hãy chuyển tất cả các tài sản của mình sang một sàn giao dịch tập trung đáng tin cậy. Đây là giải pháp thay thế tốt nhất để bảo vệ tài sản khỏi những kẻ tấn công.

Các giao dịch đều được ký xác nhận

Hiện tại, vẫn chưa xác định được hacker rút cạn tiền của các ví như thế nào. Tuy nhiên, có nhiều ý kiến cho rằng phần mềm của ví điện tử có lỗ hổng.

"Nguyên nhân gốc rễ vẫn chưa được xác định nhưng có vẻ như có một lỗ hổng trong phần mềm ví điện tử chứ không phải trong chính blockchain Solana", Elliptics chia sẻ.

Manh mối từ cuộc tấn công cho thấy các giao dịch rút tiền đều được ký xác nhận bởi các chủ sở hữu hợp pháp. Điều này cho thấy rằng khả năng khóa cá nhân bị lộ là rất cao.

Đây là lý do tại sao việc thu hồi phương thức phê duyệt của bên thứ ba không giúp ngăn chặn cuộc tấn công. Dẫu vậy, đây vẫn là hành động được khuyến nghị.

Theo các chuyên gia bảo mật blockchain, để truy cập vào một số lượng lớn khóa cá nhân như vậy hacker sẽ phải dùng kiểu tấn công chuỗi cung ứng, khai thác lỗ hổng zero-day của trình duyệt hoặc một bộ tạo số ngẫu nhiên bị lỗi được sử dụng trong quá trình tạo khóa.

Vì những vụ hack như thế này hoàn toàn có thể xảy ra nhiều lần nữa nên người dùng không nên giữ toàn bộ tiền điện tử của mình trong ví nóng. Thay vào đó, hãy chỉ sử dụng ví nóng để lưu trữ một số tiền nhỏ phục vụ giao dịch, phần lớn  tài sản còn lại hãy cất vào một ví lạnh nơi được ngắt kết nối với internet và các dịch vụ của bên thứ 3.

Cập nhật ngày 05/8: Lỗi bắt nguồn từ mấy anh Dev của ví Slope

Theo kết quả điều tra mới nhất, cuộc tấn công vào nền tảng Solana bắt nguồn từ một lỗ hổng bảo mật của ví Slope. Và lỗ hỏng này xuất phát từ sự bất cẩn tới mức khó hiểu của các developer của Slope.

Ứng dụng ví Slope sử dụng Sentry, một thư viện nguồn mở để ghi log và exception trong quá trình chạy của phần mềm. Dữ liệu log này sẽ được mấy anh dev truy cập để phục vụ việc vá lỗi hay khắc phục vấn đề phát sinh.

Thế nhưng không rõ là vô tình hay cố ý mà Dev của Slope đã lưu trữ cả private key (khóa cá nhân) và cụm từ bảo mật của người dùng vào máy chủ Sentry. Do vậy, khi hacker truy cập vào máy chủ sentry, chúng đã thu thập được toàn bộ private key của người dùng.

Những private key này được dùng để xác thực giao dịch chuyển tiền ảo từ ví Slope của người dùng sang ví của hacker. Bên cạnh đó, hacker còn dùng cụm từ bảo mật thu được từ máy chủ Sentry trên các ví điện tử khác và truy cập, rút tiền thành công của nhiều nạn nhân. Lý do là vì nhiều người hay dùng chung cụm từ bảo mật cho nhiều ví khác nhau.

Hiện tại, Slope đã xóa toàn bộ dữ liệu log để tránh gây ra thiệt hại lớn hơn. Dẫu vậy, người dùng nên tự bảo vệ mình bằng cách ngay lập tức chuyển tài sản ảo trên Slope sang các ví phi tập trung hoặc tạo một ví mới trên Slope và bỏ luôn ví đang dùng đi.

Bạn cũng cần thực hiện các thao tác tương tự với các ví đang dùng chung cụm từ bảo mật với ví Slope.

Thứ Sáu, 05/08/2022 10:25
52 👨 482
0 Bình luận
Sắp xếp theo