Hệ sinh thái Solana bị tấn công khi hacker rút hàng triệu tiền điện tử từ 8.000 ví nóng

Cuộc tấn công đang ảnh hưởng đến các ví Solana trên iOS và Android.

Tin tặc đã nhắm mục tiêu vào hệ sinh thái Solana, rút ​​tiền điện tử từ hàng nghìn ví “nóng” được kết nối với internet. Các cuộc tấn công như vậy là phổ biến giữa các nền tảng blockchain, nhưng tin tức vẫn rất đáng chú ý với những lời khen ngợi mà Solana đã có như một trong những hệ sinh thái nhanh hơn và rẻ hơn để giao dịch tài sản kỹ thuật số.

Có vẻ như tin tặc đã có thể đánh cắp cả tiền điện tử của Solana (SOL) và một số coin tương thích với chuỗi khối Solana, như stablecoin USD Coin (USDC). Khi cuộc tấn công vẫn đang diễn ra, giá trị của tài sản bị đánh cắp chưa được thống kê rõ ràng, nhưng các báo cáo từ các nhà phân tích độc lập và các công ty bảo mật như PeckShield ước tính thiệt hại trị giá tới 8 triệu USD.

Solana đã phải vật lộn với các sự cố bảo mật trong quá khứ, bao gồm spam bot và các cuộc tấn công từ chối dịch vụ phân tán hoặc DDoS. Trong khi đó, họ cũng đang phát triển điện thoại Saga mà họ cho biết sẽ ra mắt vào năm tới với sự hỗ trợ cho các ứng dụng phi tập trung của mạng được tích hợp sẵn.

Tài khoản Twitter chính thức của Solana hiện cho biết khoảng 8.000 ví (tăng từ 7.767 trước đó) dường như đã bị ảnh hưởng bởi cuộc tấn công, bao gồm cả những ví do bên thứ ba Phantom và Slope điều hành. Công ty không giải thích nguyên nhân của cuộc tấn công nhưng lưu ý rằng không có bằng chứng cho thấy ví phần cứng (những ví không kết nối với internet) bị ảnh hưởng.

Trong một tweet, công ty cho biết, “Đây có vẻ không phải là lỗi với mã lõi Solana, mà là trong phần mềm được sử dụng bởi một số ví mềm phổ biến trong số những người dùng mạng lưới.”

Tuy nhiên, trên Twitter, Anatoly Yakovenko, người đồng sáng lập của Solana, đã đi sâu vào chi tiết hơn một chút, cho thấy vụ tấn công có vẻ giống như một cuộc tấn công chuỗi nhắm vào cả ứng dụng iOS và Android (có nghĩa là những kẻ tấn công đã khai thác một số điểm yếu trong các ứng dụng được kết nối hoặc tiện ích mở rộng trình duyệt). Theo báo cáo của Decrypt, các giao dịch được ký bằng khóa riêng của người dùng, cho thấy những kẻ tấn công bằng cách nào đó đã xâm phạm vào những cụm từ được sử dụng để bảo mật ví của họ.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments