Việc hệ sinh thái Solana (SOL) bị khai thác vào thứ Tư, đã khiến cho hệ thống bị rút cạn tiền, đã làm không gian tiền điện tử bị sốc trong bối cảnh các vụ hack đột ngột gia tăng. Hầu hết các vụ hack là kết quả của các lỗi không xác định trong một giao thức, điều này khiến các nền tảng bắt buộc phải kiểm tra phần mềm của họ thường xuyên. Mặc dù vậy, các lỗ hổng vẫn có thể lọt qua, và đó là lý do mà những kẻ săn lỗi ưa thích. Một nhóm hacker đã tìm thấy một lỗ hổng trong ví của giao thức NEAR có thể tương tự như những gì Solana phải chịu trong những ngày vừa qua.
Back in June, we found a bug in @NEARProtocol wallet that was almost the same as the recent Solana wallet hack. When a Near wallet user chooses "email" as the seed phrase recovery method, the seed phrase is leaked to a third party site. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— HACxyk. (@Hacxyk) August 4, 2022
Nhóm hacker ‘Hackxyk’ đã chia sẻ trên Twitter rằng vào tháng 6 họ đã phát hiện ra một lỗi trong ví NEAR Protocol. Điều này gần giống với vụ hack ví Solana gần đây Khi người dùng Near wallet chọn “Email” làm phương pháp khôi phục cụm từ hạt giống (seed phrase).
Cụ thể cụm từ hạt giống khôi phục sẽ được gửi trực tiếp đến email của người dùng dưới dạng một URL. Điều này có thể tiềm ẩn nguy hiểm vì nhà cung cấp email cũng có thể đăng nhập thông qua cụm từ hạt giống khôi phục. Tuy nhiên, điều thậm chí còn rủi ro hơn là một khi URL được mở, cụm từ hạt giống sẽ bị rò rỉ cho bên thứ ba – Mixpanel.
Tính năng này cho phép bất kỳ ai có quyền truy cập vào nhật ký truy cập Mixpanel hoặc thậm chí là chủ sở hữu tài khoản Mixpanel có quyền truy cập vào tất cả những người đã nhấp vào liên kết trong email khôi phục. Điều này có thể gây ra sự cố cho người dùng nếu tài khoản chủ sở hữu Mixpanel bị xâm phạm.
Tuy nhiên, Hackxyk đã nói thêm rằng lỗi này hiện đã được đội ngũ của Near xử lý ngay trong ngày phát hiện ra lỗi. Do đó, Mixpanel không còn có thể nhận được các cụm từ khôi phục từ người dùng.
Điểm tương đồng với lỗi trên Solana
Trong vụ việc của hệ thống Solana, khi các kiểm toán viên phát hiện ra rằng vụ khai thác trên thực tế bắt nguồn từ ví Slope có chứa SOL. Các ví Slope được phát hiện đang làm rò rỉ các cụm từ hạt giống cho bên thứ ba, Sentry. Sentry là một nền tảng ghi lại sự kiện được sử dụng bởi nhiều trang web và ứng dụng di động trong ngành, bao gồm cả Slope. Các kiểm toán viên phát hiện ra rằng Slope đã không cấu hình lại phần mềm của nó để xóa thông tin nhạy cảm để đăng nhập vào Sentry.
Điều này khiến bất kỳ ai có quyền truy cập vào Sentry đều có quyền truy cập vào cụm từ hạt giống và khôi phục ví của họ.
Được biết sau khi phát hiện ra lỗi Hackxyk sẽ nhận được một khoản thưởng từ đồng sáng lập NEAR, Illia Polosukhin, tuy nhiên nhóm hacker than thở rằng họ vẫn chưa nhận được phần thưởng như đã hứa trước đó.
