Solana đang trải qua một sự cố an ninh lớn.

Cảnh báo sớm đã được đưa ra bởi Magic Eden thị trường NFT. Sáng nay, Magic Eden đã đưa ra cảnh báo rằng dường như có một lỗ hổng SOL phổ biến có thể làm cạn kiệt tài sản ví của toàn bộ hệ sinh thái Magic Eden nhắc nhở người dùng thực hiện các cài đặt sau để bảo vệ tài sản cá nhân: vào trang cài đặt ví Phantom; nhấp vào Ứng dụng đáng tin cậy (Trusted Apps); thu hồi quyền đối với bất kỳ liên kết đáng ngờ nào.

Tuy nhiên, ngay khi mọi người cho rằng đây chỉ là một sự cố cấp quyền tương đối phổ biến thì nhiều nhà nghiên cứu bảo mật lại lên tiếng rằng vấn đề dường như không đơn giản như vậy.

Nhà phát triển Decaf @JuanRdBO đã tweet và chỉ tay vào Phantom, ví tiền lớn nhất trong hệ sinh thái Solana, nói rằng đây không phải là vấn đề về "các ứng dụng đáng tin cậy". Nếu người dùng đã từng tương tác với DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ (mà Phantom đã tương tác khi tạo ví), thì ví đã bị xâm phạm.

Sau đó, thông báo chính thức của Phantom cho biết: "Chúng tôi đang hợp tác chặt chẽ với các đội khác để làm rõ vấn đề về lỗ hổng Solana. Hiện tại, đội không tin rằng đây là vấn đề của riêng Phantom. Sau khi thu thập thêm thông tin, chúng tôi sẽ đưa ra thông báo cập nhật. .”

Theo tình hình hiện tại, Phantom thực sự không phải là chiếc ví duy nhất bị ảnh hưởng bởi sự cố này. Nhà phát triển nổi tiếng @0xfoobar đã tweet rằng ngoài Phantom, người dùng ví Slope cũng đã báo cáo hành vi trộm cắp; Đối tác của Cinneamhain Ventures, Adam Cochran cũng cho biết một người dùng Slope nói với anh ấy rằng vụ việc thậm chí còn ảnh hưởng đến địa chỉ Ethereum của anh ấy (Sử dụng ví TrustWallet).

Về vấn đề này, Slope Wallet đã trả lời: "Chúng tôi đang tích cực làm việc để giải quyết vấn đề này càng sớm càng tốt và cố gắng hết sức để khắc phục nó. Chúng tôi hiện đang làm việc với Solana Labs cũng như các nhóm và giao thức dựa trên Solana khác để xác định và khắc phục sự cố nó Chúng tôi sẽ Cập nhật lại tiến độ sau 30 phút nữa.

@0xfoobar cũng cho biết thêm về sự cố tin tặc hiện đang đánh cắp một lượng lớn SOL và các token tiêu chuẩn SPL khác (chẳng hạn như USDC) trong các ví bị ảnh hưởng, ngay cả những ví không hoạt động trong 6 tháng cũng không tránh khỏi.

Theo Watcher.Guru, hơn 8.000 địa chỉ đã bị ảnh hưởng cho đến nay. Các địa chỉ hacker hiện được xác nhận bao gồm: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV; CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu; 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6ke sxBywh 1J3n;GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy.

Về nguyên nhân của vụ tấn công, tất cả các bên tạm thời tuyên bố rằng chúng vẫn chưa được xác định chắc chắn, nhưng @0xfoobar nhắc nhở tất cả người dùng hệ sinh thái Solana,Nếu bạn có điều kiện, bạn có thể chuyển tài sản sang ví phần cứng càng sớm càng tốt, nếu không có điều kiện, bạn có thể chuyển tài sản sang sàn giao dịch tập trung có uy tín.

Lý do tại sao bạn cần phải làm điều này,Về toàn bộ vụ việc, phản hồi chính thức hiện tại của Solana là: "Các kỹ sư từ nhiều hệ sinh thái đang điều tra vụ trộm ví quy mô lớn này với sự giúp đỡ của một số công ty bảo mật. Hiện tại không có bằng chứng nào cho thấy ví phần cứng sẽ bị ảnh hưởng. Thông tin tiếp theo sẽ là công bố ngay khi cuộc điều tra tiến triển.”

Về toàn bộ vụ việc, phản hồi chính thức hiện tại của Solana là: "Các kỹ sư từ nhiều hệ sinh thái đang điều tra vụ trộm ví quy mô lớn này với sự giúp đỡ của một số công ty bảo mật. Hiện tại không có bằng chứng nào cho thấy ví phần cứng sẽ bị ảnh hưởng. Thông tin tiếp theo sẽ là công bố ngay khi cuộc điều tra tiến triển.”

Do vẫn chưa xác định được nguyên nhân vụ việc nên Odaily sẽ chú ý theo dõi diễn biến của tình hình, đồng thời sẽ cập nhật bên dưới bài viết này nếu có những diễn biến quan trọng.

————

Cập nhật 10:55:

Nhóm bảo mật SlowMist đã tiến hành phân tích tiếp theo về sự cố này và cho biết từ góc độ đặc điểm giao dịch, kẻ tấn công đã ký và chuyển tài khoản mà không sử dụng hợp đồng tấn công, và phán đoán sơ bộ là khóa riêng tư đã bị rò rỉ. Nhiều nạn nhân cho biết họ đã sử dụng nhiều loại ví khác nhau, chủ yếu là ví di động, chúng tôi suy đoán rằng vấn đề có thể nằm ở chuỗi cung ứng phần mềm. Trước khi phát hiện ra bằng chứng mới, chúng tôi khuyên người dùng nên chuyển mã thông báo ví nóng đến một vị trí tương đối an toàn như ví phần cứng hoặc sàn giao dịch nổi tiếng và chờ kết quả phân tích sự kiện.

Cập nhật 11:30:

Người sáng lập Ava Labs Emin Gün Sirer đã tweet rằng vì cuộc tấn công vẫn đang diễn ra nên có rất nhiều thông tin sai lệch và suy đoán. Vì giao dịch được ký chính xác nên kẻ tấn công có thể đã có được quyền truy cập vào khóa riêng tư. Một cách có thể xảy ra là một cuộc tấn công chuỗi cung ứng, trong đó thư viện JS bị tấn công và rò rỉ (đánh cắp) khóa riêng của người dùng. Các ví bị ảnh hưởng dường như đã được tạo trong vòng 9 tháng qua, nhưng đã có báo cáo về các ví mới được tạo cũng bị ảnh hưởng. Thời gian ngừng hoạt động hiện không có tác dụng và cuộc tấn công sẽ tiếp tục khi chuỗi được khôi phục.

11:35 CẬP NHẬT:

Magic Eden tuyên bố rằng sau khi điều tra thêm, nhóm khuyến nghị người dùng cũng nên làm những điều sau để bảo vệ tài sản cá nhân của họ:
1. Tạo ví mới với ghi nhớ mới;
2. Chuyển tất cả NFT và tiền điện tử thanh khoản sang ví mới hoặc đặt tất cả tài sản vào ví lạnh một cách an toàn hơn.

11:44 CẬP NHẬT:

Các nhà phát triển sinh thái Solana tiết lộ với Odaily rằng Solana hiện đang triệu tập Phantom, Slope và các nhóm cốt lõi sinh thái khác, đồng thời đang so sánh và kiểm tra từng địa chỉ nạn nhân và hồ sơ ứng dụng tương tác. Hiện vẫn chưa thể xác định nguyên nhân cụ thể của lỗ hổng.

Cập nhật lúc 13:35:

Solana Status đã tweet một lần nữa rằng các kỹ sư hiện đang làm việc với nhiều nhà nghiên cứu bảo mật và nhóm hệ sinh thái để xác định nguyên nhân gốc rễ của việc khai thác vẫn chưa rõ ràng. Không có bằng chứng cho thấy ví phần cứng bị ảnh hưởng, người dùng nên sử dụng ví phần cứng và không sử dụng lại cụm từ ghi nhớ trên ví phần cứng, hãy tạo cụm từ ghi nhớ mới. Ví bị đánh cắp nên được coi là bị hư hỏng và bị loại bỏ.

Cập nhật lúc 17:07:

Người đồng sáng lập Solana Labs @aeyakovenko đã tweet rằng theo phân tích của cuộc tấn công, có vẻ như chuỗi cung ứng iOS đã bị tấn công và nhiều ví đáng tin cậy chỉ nhận được SOL và không có tương tác nào khác đã bị ảnh hưởng. .

Đồng thời, anh ấy nói rằng đó chỉ là tất cả các thông tin được xác nhận cho thấy đó là một thiết bị iOS, nhưng cũng có thể là do mức độ phổ biến của nó.

Cập nhật lúc 8h30 ngày 4/8:

1. Solana Status đã tweet rằng sau khi các nhà phát triển, nhóm sinh thái và kiểm toán viên bảo mật điều tra, các địa chỉ bị ảnh hưởng dường như đã được tạo trong ứng dụng ví Slope, địa chỉ ví đã nhập hoặc sử dụng ứng dụng. Các chi tiết chính xác vẫn đang được điều tra và có thể thông tin khóa cá nhân đã vô tình được chuyển đến chương trình giám sát ứng dụng.

2. Phantom cũng đã tweet, "Có lý do để tin rằng lỗ hổng được báo cáo là do sự phức tạp liên quan đến việc nhập và xuất tài khoản giữa Slope và vẫn đang tích cực làm việc để xác định xem có lỗ hổng nào khác dẫn đến sự cố này không. Nếu có là người dùng Phantom Các ví khác cũng đã được cài đặt, chúng tôi khuyên bạn nên thử chuyển tài sản của mình sang ví không phải Slope mới với cụm từ hạt giống mới."

3. Về vấn đề này, Slope đã đưa ra một thông báo phản hồi, nói rằng theo tình hình hiện tại, nhiều ví của Slope đã bị xâm phạm và ví của nhiều nhân viên và người sáng lập của Slope cũng đã bị đánh cắp. Slope có một vài giả thuyết về nguyên nhân vụ tấn công, nhưng vẫn chưa khẳng định được. Slope đang tích cực tiến hành các cuộc điều tra và kiểm tra nội bộ; làm việc với các nhóm kiểm toán và bảo mật bên ngoài cấp cao nhất; đồng thời làm việc với các nhà phát triển, chuyên gia bảo mật và các giao thức trên toàn hệ sinh thái nhằm nỗ lực xác định và khắc phục những vấn đề này.
Slope khuyến nghị tất cả người dùng nên thực hiện hành động sau: Tạo một ví cụm từ hạt giống mới, riêng biệt và chuyển tất cả tài sản sang ví mới. Ngoài ra, không nên sử dụng cùng một cụm từ hạt giống trên ví mới như trên Slope. Ví phần cứng vẫn an toàn.