Dòng chảy trái phép của các ví liên quan đến Solana
Nguyên nhân của sự cố “dòng chảy gian lận” xảy ra trong hệ sinh thái Solana (SOL) đã được làm rõ. Có vẻ như nguyên nhân nằm ở phương pháp quản lý khóa cá nhân do nhà cung cấp ví “Slope”.
Vào ngày 3/8 của tuần này, tài sản tiền điện tử (tiền ảo) SOL và “mã Token được phát hành theo tiêu chuẩn SPL” đã bị rò rỉ từ các ví liên quan đến Solana như Phantom và Slope. Khoảng 8.000 địa chỉ đã bị xâm phạm ( tính tại thời điểm viết bài) và tài sản trị giá ước tính 8 triệu USD đã được gửi đến 4 địa chỉ do những kẻ tấn công kiểm soát.
Theo Solana Foundation, tất cả các địa chỉ ví bị xâm nhập đều được tạo bằng ứng dụng ví di động Slope hoặc được nhập vào Slope
“Ví nóng” như Slope lưu trữ khóa cá nhân kỹ thuật số trên thiết bị kết nối internet. Khóa cá nhân riêng tư thường được bảo vệ bằng mật mã tinh vi, nhưng chúng dễ bị tấn công khi phát hiện ra lỗi hoặc lỗ hổng bảo mật trong mã.
Ngoài ra, theo nhà phát triển DeFi (tài chính phi tập trung) của Foobar, các khóa cá nhân riêng tư và khoá ghi nhớ được gửi đến máy chủ trung tâm của Slope ở dạng “plaintext (dữ liệu không được mã hóa)”, điều này có thể dẫn đến rò rỉ thông tin quy mô lớn.
Công ty giám sát chuỗi khối Zellic cũng chỉ ra rằng các hacker có thể đã phát hiện và lợi dụng dịch vụ giám sát ứng dụng Sentry được sử dụng bởi Slope để lưu trữ các thông tin khóa cá nhân riêng tư này.
