Lỗ hổng trên Solana tiếp tục lan rộng

0
6

Sáng ngày 3/8, một lỗ hổng lớn chưa từng có trên toàn hệ thống hệ sinh thái Solana đã khiến cho nhiều địa chỉ ví bị rút tiền. Tuy nhiên, đến trưa cùng ngày, lỗi này vẫn chưa được khắc phục và vấn đề ngày càng trầm trọng hơn.

Như mình đã đưa tin, hơn 5,000 địa chỉ ví trên Solana đã bị rút hàng triệu USD chỉ trong vài giờ dựa vào một lỗi chưa được xác định trên hệ sinh thái này.

Tuy nhiên, con số này vẫn chưa dừng lại. Ngày càng ngày có nhiều địa chỉ ví bị rút ròng tài sản. Đến trưa cùng ngày, đã có gần 8,000 địa chỉ ví Solana bị ảnh hưởng. (Theo Dune Analytics).

Số ví bị hack (Nguồn: Dune Analytics)

Theo OtterSecs, chuyên gia phân tích crypto, sự kiện này ảnh hưởng đến nhiều ứng dụng ví khác nhau như Phantom, Slope, Solflare, TrustWallet cùng với các nền tảng khác. Người dùng nên di chuyển tài sản đến các ví lạnh hoặc sàn giao dịch phi tập trung để đảm bảo an toàn, OtterSecs nhận định.

Changpeng Zhao, CEO của sàn giao dịch Binance cho rằng nguyên nhân có thể đến từ việc cấp quyền cho các ứng dụng và khuyên mọi người nên gửi tài sản lên các sàn phi tập trung như Binance.

Lấy lý do đó, nhiều người đã revoke, hủy cấp quyền cho các ứng dụng nhằm bảo vệ mình khỏi kẻ tấn công.

Tuy nhiên, “oxfoobar”, nhà nghiên cứu crypto trên Twitter đã bác bỏ giải pháp trên khi cho rằng các giao dịch đều được ký bởi chủ của ví mã hóa. Điều này có nghĩa là passphrase (chìa khóa dẫn đến ví của người dùng) đã bị lộ nên các hoạt động revoke sẽ không hiệu quả, foobar cho biết.

Trong khi mọi người còn hoang mang chuyển tài sản mình đến nơi an toàn thì mạng lưới Solana đã bất ngờ “đóng băng” khiến nhiều người không thể truy cập các ứng dụng trình duyệt và ví của mình.

Theo GenesysGo, sự cố này xảy ra do một số lượng lớn RPC bị tấn công vì lỗi bảo mật của phần mềm Solana.

Laine, công ty cung cấp validator trên Solana cho biết nhiều Nodes trên Solana đã ngừng tiếp nhận yêu cầu, có thể do quá tải hoặc cố ý.

“Tuy nhiên, điều này sẽ không ảnh hưởng đến blockchain và chuỗi vẫn hoạt động bình thường.”, Laine cho biết. Điều này khác hoàn toàn với những lần “sập mạng” trước đó vào tháng 6.

Chỉ số ping time trên Solana đang đạt ngưỡng cao nhất (Theo Solscan). Điều này cho thấy mạng lưới đang tải do quá nhiều người tương tác hoặc nền tảng đang bị tấn công DDoS.

Ping Time trên Solana (Nguồn: Solscan)

Mặc dù trước đó, kẻ tấn công chỉ rút tài sản gồm SOL và USDC. Tuy nhiên, ngày càng nhiều người báo cáo rằng NFT (non-fungible token) trong ví họ cũng đã “biến mất”. Magic Eden, nền tảng giao dịch NFT lớn nhất trên Solana cũng khuyên mọi người chuyển tất cả tài sản bao gồm cả NFT vào ví lạnh.

Đến thời điểm hiện tại, nhiều giả thuyết đã được đưa ra về nguyên nhân dẫn đến lỗ hổng chưa từng có này. Emin Gün Sirer, CEO của Avalabs cho rằng để lý do khả thi nhất đến từ lỗi của chương trình mã hóa chữ ký trên chính Solana Chain.

“Giải thích ngắn gọn là việc mã hóa chữ ký trên giao dịch bị lỗi. Điều này có nghĩa là kẻ tấn công đã lợi dụng một lỗi trên supply chain để có thể truy xuất private key thông qua chữ ký của người dùng khi giao dịch. Một khi có được private key, họ có thể truy cập và toàn quyền kiểm soát ví của nạn nhân.”, Terry, một lập trình viên tại Thành phố Hồ Chí Minh cho biết.

Tuy nhiên, đến thời điểm hiện tại vẫn chưa có thông tin chính xác về vụ việc này. Cùng với đó là vấn đề chưa thể giải quyết khiến cộng đồng Solana tiếp tục lo lắng về tài sản của họ trên nền tảng.

LEAVE A REPLY

Please enter your comment!
Please enter your name here