Kẻ tấn công dường như đang rút sạch các mã thông báo SOL và SPL trong một vụ khai thác rõ ràng trên mạng Solana.
Công ty kiểm toán Solana OtterSec đã tweet rằng hơn 5000 ví Solana đã bị rút hết tài sản trong vài giờ qua, chứng thực nhiều báo cáo từ những người trên Twitter cho rằng số dư của họ đã biến mất. Phân tích của OtterSec cho thấy các giao dịch đã được ký bởi các chủ sở hữu, mà kiểm toán viên cho biết đã đề xuất một thỏa hiệp private key. Vụ exploit cũng có thể ảnh hưởng đến người dùng ETH.
Theo các bài viết trên Twitter, các ví đã không hoạt động trong hơn sáu tháng dường như bị ảnh hưởng nặng nề nhất. Người dùng ví Phantom và Slope nói rằng họ đã bị mất tiền.
“Chúng tôi đang làm việc chặt chẽ với các đội ngũ khác để tìm hiểu sâu về lỗ hổng được báo cáo trong hệ sinh thái Solana”, Phantom đã tweet. “Tại thời điểm này, đội ngũ nghiên cứu không tin rằng đây là một vấn đề liên quan đến ví Phantom.”
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Tại thời điểm công bố, không rõ nguồn gốc của vụ khai thác. Chợ NFT Magic Eden đã khuyến nghị người dùng revoke quyền đối với bất kỳ liên kết đáng ngờ nào trong ví Phantom ở một tweet cho người dùng. Công ty trò chơi Star Atlas đã đưa ra cảnh báo cộng đồng cho người dùng, cho biết đang có một vụ exploit quy mô lớn ở mạng lưới Solana và khuyên người dùng revoke quyền đối với tất cả các ứng dụng trong ví của họ và chuyển tiền vào ví lạnh.
Nguồn: Theblock.co
