• English
  • Tiếng Việt
  • English
  • Tiếng Việt
Tin tức

Những vụ hack Solana gây chấn động giới Crypto (2022)

Ngoan

23 Tháng Chín 2022

Hệ sinh thái Solana là nạn nhân của vụ tấn công mới nhất trong thế giới tiền điện tử. Nhiều người dùng đã thông báo rằng tiền của họ bị rút cạn “một cách lặng lẽ” từ các ví nóng bao gồm Phantom, Slope và Trust Wallet. Ngoài ra, một nền tảng Blockchain trên Solana bị tấn công, thiệt hại ước tính khoảng 8,7 triệu USD. Hãy cùng bePAY khám phá vụ hack Solana và những điều tồi tệ mà hacker đã “gieo rắc” lên nền tảng này trong những ngày qua nhé.

Loạt ví nóng Phantom, Slope và Trust Wallet bị hack

Theo CryptoSlate, có tới 6 triệu USD đã bị rút khỏi những tài khoản ví Solana chỉ trong 10 phút, số tiền thất thoát lên đến 580 triệu USD, liên quan đến ví Phantom và Solana. Twitter tràn ngập các báo cáo về việc người dùng Solana nhận thấy rằng các loại tài sản tiền điện tử của họ đột nhiên bị rút khỏi tài khoản của mình.

Người dùng ngay sau đó đã lập tức báo cáo tình trạng mất toàn bộ tài sản trong ví mà chưa thể xác định nguyên nhân với phía Solana. Bilal Ahmed, nhà giao dịch Crypto có hơn 500 đồng SOL biến mất khỏi tài khoản, đưa ra nhận định cá nhân rằng vấn đề trên có thể là một lỗ hổng liên quan tới quá trình đúc NFT Rakkudo.

Cho đến nay, kẻ tấn công địa chỉ ví người dùng trên Solana đã lấy đi ít nhất 5 triệu đô la SOL, SPL cùng các token khác. Một số người dùng nghi ngờ vụ hack có thể liên quan đến các giao dịch trên thị trường NFT Magic Eden, mặc dù nguồn gốc của vụ việc vẫn chưa được xác nhận. Trước cáo buộc đó, Magic Eden không hề đưa ra tuyên bố nào về sự cố nhưng đã đăng bài cảnh báo người dùng thu hồi ví khỏi sàn để tránh bị tấn công.

vu-hack-solana-chan-dong
Vụ hack Solana xảy ra trên loạt ví nóng của nền tảng

Tuy nhiên sau đó không lâu, trang Twitter chính thức của Magic Eden đã thừa nhận Solana bị hacker tấn công và gặp sự cố bảo mật trên khắp hệ sinh thái. Sàn giao dịch NFT này cũng khuyên người dùng hủy cấp quyền cho ví Phantom để tự bảo vệ bản thân. Động thái này đã gián tiếp thừa nhận Phantom là nền tảng bị lỗi.

Bầu không khí sợ hãi đã bao trùm lên các chủ sở hữu ví điện tử trên Blockchain Solana ở thời điểm đó. Theo CoinMarketCap, giá trị của đồng SOL đã giảm 8% chỉ trong 2 tiếng sau báo cáo đầu tiên về vụ việc. Nhưng ngược lại, khối lượng giao dịch đồng tiền này lại tăng tới 45% chỉ trong vòng 24 giờ sau sự cố.

Hiện cộng đồng người dùng đang nghiêng về giả thiết nền tảng Blockchain Solana đã bị tin tặc khai thác lỗ hổng bảo mật diện rộng. Một số nhà đầu tư đưa ra khuyến nghị rằng người dùng nên tự bảo vệ tài khoản của mình thông qua thiết lập “Thu hồi quyền truy cập của các liên kết lạ” trong phần Cài đặt.

Bên phía công ty đứng sau Solana đã tiến hành đánh giá sự cố ảnh hưởng đến hàng loạt ví nóng của nền tảng này và đang làm việc chặt chẽ với các nhóm khác trong hệ sinh thái để tìm hiểu vấn đề. Nhóm nghiên cứu không tin rằng đây là vấn đề cụ thể của riêng Phantom mà có thể là của toàn bộ hệ thống ví nóng.

Hiện tại, bên phía công ty vẫn chưa rõ liệu lỗ hổng này có chỉ giới hạn trong chuỗi khối Solana hay không. Một người dùng ví Trust Wallet và Slope đã báo cáo mất cả đồng coin USDC trên Solana và Ethereum.

>> Xem thêm: Bài học từ những vụ hack thế kỷ trong năm 2022

Ví Slope có liên quan tới vụ hack Solana

Mới đây, Solana đã phát hiện bằng chứng cho thấy nhà cung cấp ví Slope có liên quan tới sự cố hack hàng loạt ví nóng. Solana đặt nghi vấn trên Twitter rằng các địa chỉ ví bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong những ứng dụng ví Slope.

Anatoly Yakovenko, đồng sáng lập Solana, đã đăng bài nhận định ví Slope có liên quan đến vụ hack. Ông khuyên người dùng nên tạo lại cụm từ Seed Phrase ở một dịch vụ khác càng sớm càng tốt.

Thông qua điều tra, Solana xác định Private key của các nạn nhân “vô tình” được truyền đến một dịch vụ giám sát ứng dụng Slope. Ngoài ra, họ không tìm thấy bằng chứng nào cho thấy mật mã của nền tảng bị tấn công.

vu-hack-solana-lien-quan-nhieu-ben
Vụ hack Solana liên quan nhiều bên

Một số báo cáo chỉ ra rằng Slope có thể đã ghi lại Seed Phrase của người dùng trên các máy chủ tập trung. Sau đó, hacker xâm nhập vào máy chủ Slope và lợi dụng Seed Phrase để thực hiện những giao dịch rút tiền bất hợp pháp.

Chưa bao giờ đối thủ lớn nhất của Ethereum, Solana, lại bị sập mạng và bị tấn công bởi hacker. Khi giá giao dịch trên Ethereum tăng vọt vào năm ngoái, những Blockchain có mức phí thấp như Solana trở thành lựa chọn thay thế hàng đầu của người dùng khi muốn đúc NFT. Bộ mã dùng để xây dựng nền tảng Solana cũng trở nên phổ biến với những khách hàng mong muốn phát triển các ứng dụng tài chính phi tập trung dApp của riêng mình.

Cuối cùng, vào ngày 03/08, trang Federa cho hay có khả năng vụ hack Solana là một cuộc tấn công vào chuỗi cung ứng nhưng bản chất vụ hack vẫn chưa được xác định. Các vụ tấn công chuỗi cung ứng xảy ra khi nhà cung cấp bên ngoài bị xâm nhập dữ liệu trái phép. Họ vốn có quyền truy cập vào hệ thống của Solana và hacker hoàn toàn có thể tận dụng lỗ hổng này để tấn công người dùng Solana.

Crema Finance bị hack

Vào hồi tháng 07/2022 vừa qua, Crema Finance – nền tảng tổng hợp thanh khoản chạy trên Solana đã bị tấn công bởi hacker. Vì sự cố này nên nền tảng phải tạm ngừng mọi hoạt động để xử lý. Theo ước tính ban đầu, thiệt hại của sự cố đã lên đến 8,7 triệu USD.

Crema Finance tuyên bố sẽ cho tin tặc 72 tiếng để gửi lại số tiền đánh cắp, đồng thời cho phép chúng giữ lại 800.000 USD làm phần thưởng Bug Bounty, còn không thì sẽ nhờ sự can thiệp của pháp luật.

Sau vụ tấn công, tổng giá trị tài sản bị khóa TVL của Crema Finance đã nhanh chóng bị giảm xuống. Cụ thể, TVL hiện tại của Crema Finance ở mức dưới 3,9 triệu USD, chỉ bằng 31% so với TVL trước khi vụ hack xảy ra.

crema-finance-hack
Crema Finance trên Solana cũng bị hack

Crema Finance là một dự án tổng hợp thanh khoản được cộng đồng người dùng đánh giá cao trên Solana. Song vụ hack đã chỉ ra rằng dự án này vẫn còn tồn tại một lỗ hổng tai hại và có thể tạo ra “tiếng xấu” dai dẳng về sau.

Có thể thấy, các dự án tiền mã hóa đang trở thành miếng mồi béo bở của hacker. Ngành công nghiệp này đã phải hứng chịu nhiều cuộc tấn công trong năm nay. Theo báo cáo tháng 6 của Elliptic, hơn 1 tỷ USD đã bị đánh cắp từ các cầu nối Cross-chain vào năm 2022. 

>> Xem thêm: Cuộc khủng hoảng quỹ Three Arrows Capital (3AC) – Chuyện gì đã xảy ra?

Sàn Magic Eden của Solana bị cộng đồng quay lưng

Magic Eden là sàn giao dịch NFT lớn nhất hiện nay trên Solana. Ra mắt vào mùa thu năm ngoái, sàn đã đạt 90% khối lượng giao dịch NFT trên Solana, chiếm thế thượng phong và vượt mặt cả ông lớn OpenSea. Chính sự tăng trưởng vượt bậc này đã nâng mức định giá của sàn Magic Eden lên 1,6 tỷ USD từ vòng gọi vốn gần nhất. 

Tuy nhiên, gần đây, Magic Eden đang phải đối mặt với muôn vàn chỉ trích từ cộng đồng thành viên đến các nhà sưu tập. Nhiều người quan ngại rằng Magic Eden đang đánh mất tính “phi tập trung”. Gần đây, sàn đã thay đổi chính sách, hạn chế quyền truy cập từ các công cụ tổng hợp của bên thứ ba. 

Hơn nữa, cách sàn quản lý tài sản của người dùng cũng đang tiềm ẩn một hiểm họa lớn. Theo đó, Magic Eden đã từng chiếm quyền kiểm soát tất cả tài sản niêm yết thay vì để chúng trong ví của người dùng. Nhân cơ hội này, sàn OpenSea đã lên tiếng nói “bóng gió” rằng các sàn giao dịch chiếm quyền giám sát NFT của người dùng có thể gây ảnh hưởng đến tính bảo mật của toàn bộ hệ thống.

san-magic-eden-cua-solana-cung-bi-hack
Sàn Magic Eden của Solana cũng dính nhiều tai tiếng

Ngoài ra, sàn Magic Eden không đề cập đến những rủi ro của mô hình giao dịch ký quỹ và giải pháp thay thế hiện tại của họ đang không được an toàn. Song, Magic Eden lại tuyên bố đang tạo ra một hệ thống khác trong tương lai, nhưng người dùng vẫn chưa tin tưởng công nghệ này đủ an toàn sau khi Solana đón nhận cú hack 8000 ví tiền điện tử.

Trên đây là thông tin về những vụ tấn công diễn ra trên nền tảng Blockchain Solana. Hy vọng bài viết đã cung cấp cho bạn nhiều kiến thức bổ ích, từ đó đưa ra nhận định chính xác về độ an toàn cũng như tiềm năng đầu tư trên Solana.

Xem thêm các kênh thông tin của bePAY:

Facebook Twitter Youtube

Author

Ngoan

View all post by Ngoan
ETF Bitcoin được phê duyệt, NFT Azuki có thể ra mắt token, X dừng tính năng đặt NFT làm ảnh đại diện, Ethereum tiết lộ nâng cấp hậu Dencun

ETF Bitcoin được phê duyệt, NFT Azuki có thể ra mắt token, X dừng tính năng đặt NFT làm ảnh đại diện, Ethereum tiết lộ nâng cấp hậu Dencun

13 Tháng Một 2024
Binance giảm tổng tài sản sau khi bị SEC kiện, Bitcoin giành lại vị thế, Shiba Inu sắp ra mắt Shibacals, giá PEPE trên đà đi xuống

Binance giảm tổng tài sản sau khi bị SEC kiện, Bitcoin giành lại vị thế, Shiba Inu sắp ra mắt Shibacals, giá PEPE trên đà đi xuống

17 Tháng Sáu 2023
Cảnh báo Scam: Trader FTX mất 1,26 triệu USD, thận trọng với chiêu trò lừa đảo mới liên quan đến blockchain Cardano

Cảnh báo Scam: Trader FTX mất 1,26 triệu USD, thận trọng với chiêu trò lừa đảo mới liên quan đến blockchain Cardano

02 Tháng Mười Một 2022
Volume giao dịch XRP tăng mạnh, Ripple trở thành đơn vị xử lý thanh toán tại Singapore, dự đoán Evil Pepe viral, Reddit tiến sâu Web3

Volume giao dịch XRP tăng mạnh, Ripple trở thành đơn vị xử lý thanh toán tại Singapore, dự đoán Evil Pepe viral, Reddit tiến sâu Web3

24 Tháng Bảy 2023
SEC kháng cáo vụ kiện Ripple, X sẽ không phát hành token, PayPal ra mắt stablecoin, FED ra khung quy định mới liên quan crypto

SEC kháng cáo vụ kiện Ripple, X sẽ không phát hành token, PayPal ra mắt stablecoin, FED ra khung quy định mới liên quan crypto

12 Tháng Tám 2023
Các vụ hack tiền điện tử trong năm 2022 cho chúng ta bài học gì?

Các vụ hack tiền điện tử trong năm 2022 cho chúng ta bài học gì?

08 Tháng Chín 2022
Bitcoin vượt mốc 35.000 USD, PYUSD bị SEC yêu cầu cung cấp thông tin, tài sản của CZ giảm 12 tỷ USD, token AI gặp khó sau sắc lệnh Nhà Trắng

Bitcoin vượt mốc 35.000 USD, PYUSD bị SEC yêu cầu cung cấp thông tin, tài sản của CZ giảm 12 tỷ USD, token AI gặp khó sau sắc lệnh Nhà Trắng

04 Tháng Mười Một 2023
Bitcoin đạt kỷ lục, Arkham công bố địa chỉ ví Bitcoin của Tesla và SpaceX, Token AI bùng nổ, memecoin của Trump gây chú ý

Bitcoin đạt kỷ lục, Arkham công bố địa chỉ ví Bitcoin của Tesla và SpaceX, Token AI bùng nổ, memecoin của Trump gây chú ý

09 Tháng Ba 2024
Giá BNB chạm đáy mới, giá NFT tăng vọt sau khi Trump bị bắt giam, BlackPink ra mắt metaverse, OpenSea ngừng niêm yết NFT BNB Chain

Giá BNB chạm đáy mới, giá NFT tăng vọt sau khi Trump bị bắt giam, BlackPink ra mắt metaverse, OpenSea ngừng niêm yết NFT BNB Chain

26 Tháng Tám 2023
Binance bị Brazil điều tra, PEPE là memecoin hot nhất hiện nay, MetaMask phủ nhận bị tấn công, Trump tung bộ sưu tập thứ 2

Binance bị Brazil điều tra, PEPE là memecoin hot nhất hiện nay, MetaMask phủ nhận bị tấn công, Trump tung bộ sưu tập thứ 2

23 Tháng Tư 2023

Related Newsletters

Bộ Tư pháp Việt Nam không cấm tiền mã hóa, Binance chuyển tài sản trong SAFU sang USDC, lượng BTC trong ETF Grayscale giảm, token RAIL tăng vọt

Bộ Tư pháp Việt Nam không cấm tiền mã hóa, Binance chuyển tài sản trong SAFU sang USDC, lượng BTC trong ETF Grayscale giảm, token RAIL tăng vọt

20 Tháng Tư 2024
Uniswap nhận cảnh báo từ SEC, HongKong sắp phê duyệt ETF Bitcoin, cung ETH giảm mạnh, stablecoin FDUSD ra mắt

Uniswap nhận cảnh báo từ SEC, HongKong sắp phê duyệt ETF Bitcoin, cung ETH giảm mạnh, stablecoin FDUSD ra mắt

13 Tháng Tư 2024
Diễn biến giá Bitcoin, cơn sốt memecoin “phá” chu kỳ BTC halving, Ripple ra mắt stablecoin mới, SEC lấy ý kiến về ETF ETH, Binance lập HĐQT

Diễn biến giá Bitcoin, cơn sốt memecoin “phá” chu kỳ BTC halving, Ripple ra mắt stablecoin mới, SEC lấy ý kiến về ETF ETH, Binance lập HĐQT

06 Tháng Tư 2024