Tin tức

Những vụ hack Solana gây chấn động giới Crypto (2022)

Ngoan

23 Tháng Chín 2022

Hệ sinh thái Solana là nạn nhân của vụ tấn công mới nhất trong thế giới tiền điện tử. Nhiều người dùng đã thông báo rằng tiền của họ bị rút cạn “một cách lặng lẽ” từ các ví nóng bao gồm Phantom, Slope và Trust Wallet. Ngoài ra, một nền tảng Blockchain trên Solana bị tấn công, thiệt hại ước tính khoảng 8,7 triệu USD. Hãy cùng bePAY khám phá vụ hack Solana và những điều tồi tệ mà hacker đã “gieo rắc” lên nền tảng này trong những ngày qua nhé.

Loạt ví nóng Phantom, Slope và Trust Wallet bị hack

Theo CryptoSlate, có tới 6 triệu USD đã bị rút khỏi những tài khoản ví Solana chỉ trong 10 phút, số tiền thất thoát lên đến 580 triệu USD, liên quan đến ví Phantom và Solana. Twitter tràn ngập các báo cáo về việc người dùng Solana nhận thấy rằng các loại tài sản tiền điện tử của họ đột nhiên bị rút khỏi tài khoản của mình.

Người dùng ngay sau đó đã lập tức báo cáo tình trạng mất toàn bộ tài sản trong ví mà chưa thể xác định nguyên nhân với phía Solana. Bilal Ahmed, nhà giao dịch Crypto có hơn 500 đồng SOL biến mất khỏi tài khoản, đưa ra nhận định cá nhân rằng vấn đề trên có thể là một lỗ hổng liên quan tới quá trình đúc NFT Rakkudo.

Cho đến nay, kẻ tấn công địa chỉ ví người dùng trên Solana đã lấy đi ít nhất 5 triệu đô la SOL, SPL cùng các token khác. Một số người dùng nghi ngờ vụ hack có thể liên quan đến các giao dịch trên thị trường NFT Magic Eden, mặc dù nguồn gốc của vụ việc vẫn chưa được xác nhận. Trước cáo buộc đó, Magic Eden không hề đưa ra tuyên bố nào về sự cố nhưng đã đăng bài cảnh báo người dùng thu hồi ví khỏi sàn để tránh bị tấn công.

vu-hack-solana-chan-dong
Vụ hack Solana xảy ra trên loạt ví nóng của nền tảng

Tuy nhiên sau đó không lâu, trang Twitter chính thức của Magic Eden đã thừa nhận Solana bị hacker tấn công và gặp sự cố bảo mật trên khắp hệ sinh thái. Sàn giao dịch NFT này cũng khuyên người dùng hủy cấp quyền cho ví Phantom để tự bảo vệ bản thân. Động thái này đã gián tiếp thừa nhận Phantom là nền tảng bị lỗi.

Bầu không khí sợ hãi đã bao trùm lên các chủ sở hữu ví điện tử trên Blockchain Solana ở thời điểm đó. Theo CoinMarketCap, giá trị của đồng SOL đã giảm 8% chỉ trong 2 tiếng sau báo cáo đầu tiên về vụ việc. Nhưng ngược lại, khối lượng giao dịch đồng tiền này lại tăng tới 45% chỉ trong vòng 24 giờ sau sự cố.

Hiện cộng đồng người dùng đang nghiêng về giả thiết nền tảng Blockchain Solana đã bị tin tặc khai thác lỗ hổng bảo mật diện rộng. Một số nhà đầu tư đưa ra khuyến nghị rằng người dùng nên tự bảo vệ tài khoản của mình thông qua thiết lập “Thu hồi quyền truy cập của các liên kết lạ” trong phần Cài đặt.

Bên phía công ty đứng sau Solana đã tiến hành đánh giá sự cố ảnh hưởng đến hàng loạt ví nóng của nền tảng này và đang làm việc chặt chẽ với các nhóm khác trong hệ sinh thái để tìm hiểu vấn đề. Nhóm nghiên cứu không tin rằng đây là vấn đề cụ thể của riêng Phantom mà có thể là của toàn bộ hệ thống ví nóng.

Hiện tại, bên phía công ty vẫn chưa rõ liệu lỗ hổng này có chỉ giới hạn trong chuỗi khối Solana hay không. Một người dùng ví Trust Wallet và Slope đã báo cáo mất cả đồng coin USDC trên Solana và Ethereum.

>> Xem thêm: Bài học từ những vụ hack thế kỷ trong năm 2022

Ví Slope có liên quan tới vụ hack Solana

Mới đây, Solana đã phát hiện bằng chứng cho thấy nhà cung cấp ví Slope có liên quan tới sự cố hack hàng loạt ví nóng. Solana đặt nghi vấn trên Twitter rằng các địa chỉ ví bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong những ứng dụng ví Slope.

Anatoly Yakovenko, đồng sáng lập Solana, đã đăng bài nhận định ví Slope có liên quan đến vụ hack. Ông khuyên người dùng nên tạo lại cụm từ Seed Phrase ở một dịch vụ khác càng sớm càng tốt.

Thông qua điều tra, Solana xác định Private key của các nạn nhân “vô tình” được truyền đến một dịch vụ giám sát ứng dụng Slope. Ngoài ra, họ không tìm thấy bằng chứng nào cho thấy mật mã của nền tảng bị tấn công.

vu-hack-solana-lien-quan-nhieu-ben
Vụ hack Solana liên quan nhiều bên

Một số báo cáo chỉ ra rằng Slope có thể đã ghi lại Seed Phrase của người dùng trên các máy chủ tập trung. Sau đó, hacker xâm nhập vào máy chủ Slope và lợi dụng Seed Phrase để thực hiện những giao dịch rút tiền bất hợp pháp.

Chưa bao giờ đối thủ lớn nhất của Ethereum, Solana, lại bị sập mạng và bị tấn công bởi hacker. Khi giá giao dịch trên Ethereum tăng vọt vào năm ngoái, những Blockchain có mức phí thấp như Solana trở thành lựa chọn thay thế hàng đầu của người dùng khi muốn đúc NFT. Bộ mã dùng để xây dựng nền tảng Solana cũng trở nên phổ biến với những khách hàng mong muốn phát triển các ứng dụng tài chính phi tập trung dApp của riêng mình.

Cuối cùng, vào ngày 03/08, trang Federa cho hay có khả năng vụ hack Solana là một cuộc tấn công vào chuỗi cung ứng nhưng bản chất vụ hack vẫn chưa được xác định. Các vụ tấn công chuỗi cung ứng xảy ra khi nhà cung cấp bên ngoài bị xâm nhập dữ liệu trái phép. Họ vốn có quyền truy cập vào hệ thống của Solana và hacker hoàn toàn có thể tận dụng lỗ hổng này để tấn công người dùng Solana.

Crema Finance bị hack

Vào hồi tháng 07/2022 vừa qua, Crema Finance – nền tảng tổng hợp thanh khoản chạy trên Solana đã bị tấn công bởi hacker. Vì sự cố này nên nền tảng phải tạm ngừng mọi hoạt động để xử lý. Theo ước tính ban đầu, thiệt hại của sự cố đã lên đến 8,7 triệu USD.

Crema Finance tuyên bố sẽ cho tin tặc 72 tiếng để gửi lại số tiền đánh cắp, đồng thời cho phép chúng giữ lại 800.000 USD làm phần thưởng Bug Bounty, còn không thì sẽ nhờ sự can thiệp của pháp luật.

Sau vụ tấn công, tổng giá trị tài sản bị khóa TVL của Crema Finance đã nhanh chóng bị giảm xuống. Cụ thể, TVL hiện tại của Crema Finance ở mức dưới 3,9 triệu USD, chỉ bằng 31% so với TVL trước khi vụ hack xảy ra.

crema-finance-hack
Crema Finance trên Solana cũng bị hack

Crema Finance là một dự án tổng hợp thanh khoản được cộng đồng người dùng đánh giá cao trên Solana. Song vụ hack đã chỉ ra rằng dự án này vẫn còn tồn tại một lỗ hổng tai hại và có thể tạo ra “tiếng xấu” dai dẳng về sau.

Có thể thấy, các dự án tiền mã hóa đang trở thành miếng mồi béo bở của hacker. Ngành công nghiệp này đã phải hứng chịu nhiều cuộc tấn công trong năm nay. Theo báo cáo tháng 6 của Elliptic, hơn 1 tỷ USD đã bị đánh cắp từ các cầu nối Cross-chain vào năm 2022. 

>> Xem thêm: Cuộc khủng hoảng quỹ Three Arrows Capital (3AC) – Chuyện gì đã xảy ra?

Sàn Magic Eden của Solana bị cộng đồng quay lưng

Magic Eden là sàn giao dịch NFT lớn nhất hiện nay trên Solana. Ra mắt vào mùa thu năm ngoái, sàn đã đạt 90% khối lượng giao dịch NFT trên Solana, chiếm thế thượng phong và vượt mặt cả ông lớn OpenSea. Chính sự tăng trưởng vượt bậc này đã nâng mức định giá của sàn Magic Eden lên 1,6 tỷ USD từ vòng gọi vốn gần nhất. 

Tuy nhiên, gần đây, Magic Eden đang phải đối mặt với muôn vàn chỉ trích từ cộng đồng thành viên đến các nhà sưu tập. Nhiều người quan ngại rằng Magic Eden đang đánh mất tính “phi tập trung”. Gần đây, sàn đã thay đổi chính sách, hạn chế quyền truy cập từ các công cụ tổng hợp của bên thứ ba. 

Hơn nữa, cách sàn quản lý tài sản của người dùng cũng đang tiềm ẩn một hiểm họa lớn. Theo đó, Magic Eden đã từng chiếm quyền kiểm soát tất cả tài sản niêm yết thay vì để chúng trong ví của người dùng. Nhân cơ hội này, sàn OpenSea đã lên tiếng nói “bóng gió” rằng các sàn giao dịch chiếm quyền giám sát NFT của người dùng có thể gây ảnh hưởng đến tính bảo mật của toàn bộ hệ thống.

san-magic-eden-cua-solana-cung-bi-hack
Sàn Magic Eden của Solana cũng dính nhiều tai tiếng

Ngoài ra, sàn Magic Eden không đề cập đến những rủi ro của mô hình giao dịch ký quỹ và giải pháp thay thế hiện tại của họ đang không được an toàn. Song, Magic Eden lại tuyên bố đang tạo ra một hệ thống khác trong tương lai, nhưng người dùng vẫn chưa tin tưởng công nghệ này đủ an toàn sau khi Solana đón nhận cú hack 8000 ví tiền điện tử.

Trên đây là thông tin về những vụ tấn công diễn ra trên nền tảng Blockchain Solana. Hy vọng bài viết đã cung cấp cho bạn nhiều kiến thức bổ ích, từ đó đưa ra nhận định chính xác về độ an toàn cũng như tiềm năng đầu tư trên Solana.

Xem thêm các kênh thông tin của bePAY:

Facebook Twitter Youtube