Vừa qua (02/08), Solana đã trải qua một cuộc khủng hoảng khi đang gặp lỗ hổng bảo mật lớn. Hệ sinh thái Solana đã trở thành nạn nhân của vụ khai thác. Nhiều ví tiền điện tử bị rút tiền ồ ạt, với giá trị lên đến vài triệu đô la. Theo OtterSec, công ty kiểm toán Blockchain đã có hơn 8.000 ví Solana bị rút sạch token SOL và SPL trong vài giờ qua số tiền lên đến 580 triệu đô la, liên quan đến Phantom và Solana. Twitter tràn ngập các báo cáo về việc người dùng Solana nhận thấy rằng các loại tài sản đột nhiên bị rút khỏi tài khoản của họ.
Hiện tại, dữ liệu đang xuất hiện cho thấy nhà cung cấp ví Slope chịu trách nhiệm phần lớn cho việc khai thác bảo mật đã đánh cắp tiền điện tử từ hàng nghìn người dùng Solana.Slope là nhà cung cấp ví Web3 cho blockchain Solana lớp 1 (L1).
Thông qua tài khoản Twitter Solana Status vào ngày 3 tháng 8, Solana Foundation đã chỉ đích danh Slope và nói rằng
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
“Có vẻ như các địa chỉ bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong các ứng dụng ví di động Slope.”
Đồng sáng lập Solana, Anatoly Yakovenko, cũng liên kết ví Slope với vụ hack trong tài khoản Twitter cá nhân của mình. Ông khuyên người dùng nên tạo lại một seed phrase mới bằng một ứng dụng khác thay vì Slope.
Việc khai thác ví dựa trên Solana xuất hiện lần đầu tiên vào ngày 2 tháng 8, sau khi cộng đồng bắt đầu báo cáo rằng ví tiền điện tử của họ đã bị rút cạn Solana và các loại token khác. Người ta ước tính rằng khoảng 8 triệu đô la tiền điện tử đã bị đánh cắp từ gần 8.000 ví.
Qua cuộc điều tra của mình, Solana Foundation đã xác định rằng các khóa cá nhân cho mỗi ví bị xâm phạm trong quá trình khai thác đã “vô tình được truyền đến một dịch vụ giám sát ứng dụng” chẳng hạn như Slope.
Một số báo cáo cho thấy Slope có thể đã ghi lại các cụm từ hạt giống của người dùng trên các máy chủ tập trung của nó. Các máy chủ có thể đã bị xâm nhập và làm rò rỉ các cụm từ seed phrase mà một hacker có thể sử dụng để thực hiện các giao dịch.
Slope đã đưa ra một tuyên bố giải quyết tình trạng đang tiến hành điều tra vụ việc vào thứ Tư, xác nhận rằng “Một nhóm của ví Slope đã bị xâm phạm trong vụ vi phạm”, một số trong đó thuộc về nhân viên của chính nó.
Nhóm khuyến khích người dùng ví Slope tạo một cụm từ seed phrase duy nhất mới và chuyển tất cả tiền vào đó thay vì giữ bất kỳ khoản tiền nào trên các ví cũ vẫn có thể được khai thác sau này.