Sáng ngày 3 tháng 8, cộng đồng tiền điện tử trên Twitter đang chuyền tay nhau nhiều báo cáo về việc mạng lưới Solana có thể đang gặp lỗ hổng bảo mật lớn. Hệ sinh thái Solana dường như là nạn nhân của vụ khai thác mới nhất của tiền điện tử, với việc người dùng báo cáo rằng tiền của họ đã bị rút hết tiền từ các loại ví Phantom, Slope và Trust Wallet.
So far more than 8000 wallets and ~$580M were stolen by the following 4 addresses.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack🕵️ (@MistTrack_io) August 3, 2022
Nhiều người đã phát hiện nhiều ví tiền điện tử bị rút tiền ồ ạt, với giá trị lên đến vài triệu USD. Theo OtterSec, công ty kiểm toán Blockchain đã có hơn 8.000 ví Solana bị rút sạch token SOL và SPL trong vài giờ qua số tiền lên đến 580 triệu đô la, liên quan đến Phantom và Solana. Twitter tràn ngập các báo cáo về việc người dùng Solana nhận thấy rằng các loại tài sản đột nhiên bị rút khỏi tài khoản của họ.
Dưới đây là 4 địa chỉ ví đã đánh cắp số tiền 580 triệu đô la:
Nguồn tin cũng khẳng định lỗ hổng có liên hệ đến nền tảng NFT Marketplace Magic Eden và ví Phantom Wallet, tuy nhiên không có bằng chứng.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
“Chúng tôi đang đánh giá sự cố ảnh hưởng đến ví Solana và đang làm việc chặt chẽ với các nhóm khác trong hệ sinh thái để tìm hiểu vấn đề này. Chúng tôi sẽ đưa ra bản cập nhật khi chúng tôi thu thập thêm thông tin”, đại diện của Phantom chia sẻ
🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem
Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links💜
— Magic Eden 🪄 (@MagicEden) August 3, 2022
Trang Twitter chính thức của Magic Eden thì thừa nhận Solana đang gặp sự cố bảo mật trên khắp hệ sinh thái và khuyên người dùng hủy cấp quyền cho ví Phantom để tự bảo vệ bản thân, gián tiếp thừa nhận Phantom là nền tảng bị lỗi.
Hiện tại vẫn chưa rõ liệu lỗ hổng này có chỉ giới hạn trong chuỗi khối Solana hay không. Một người dùng ví Trust Wallet và Slope đã báo cáo mất USDC trên cả Solana và Ethereum.
Sau khi xuất hiện những thông tin trên, giá SOL đã liên tục giảm mạnh đến gần 8% xuống mức 37 đô la trước khi phục hồi.
