Người dùng Solana với ví kỹ thuật số Phantom và Slope đang tuyên bố hàng triệu người đã bị đánh cắp tài sản từ một vụ exploit không xác định được liên kết với ví hoặc các ứng dụng đáng tin cậy.
Theo một số người dùng và những người tham gia thị trường, vụ exploit trên mạng lưới Solana hoặc thông qua ví gốc đang rút tiền của người dùng mặc dù đã bị ngắt kết nối khỏi trình duyệt web hoặc không thực hiện bất kỳ hoạt động chuyển tiền nào. Chi tiết chính xác của vụ exploit vẫn chưa được biết.
Đội ngũ Phantom chia sẻ với Blockworks: “Chúng tôi đang làm việc chặt chẽ với các nhóm khác để tìm ra lỗ hổng được báo cáo trong hệ sinh thái Solana. “Tại thời điểm này, nhóm nghiên cứu không tin rằng đây là vấn đề liên quan đến ví Phantom.” Số tiền chính xác bị đánh cắp từ ví của người dùng vẫn chưa được xác định.
Người dùng cho biết họ nhận được thông báo rằng họ đang gửi token đến một nhóm địa chỉ không xác định. Tổng số tiền rút cho đến nay được nghi ngờ là lượng SOL trị giá hơn 6 triệu USD. Blockworks đã không thể xác minh ngay lập tức con số đó một cách chính xác.
what’s this all about https://t.co/rx1qLC95xm
— Matthew Graham (@mattyryze) August 2, 2022
Only a token specific delegation or an auto approve or a leaked seed could transfer assets from a wallet on behalf of the user. Since system transfers are happening, that rules out delegation. There is no way an “interaction” could make a wallet vulnerable https://t.co/Pdrmjk1WYZ
— toly 🇺🇸 (@aeyakovenko) August 3, 2022
Người dùng từ ví tiền điện tử trên web Slope cũng đang báo cáo sự cố bị exploit. Kẻ tấn công được cho là đang thu về cả token SOL và Solana Program Library (SPL).
Người dùng @Paladin trên Twitter, chia sẻ với Blockworks rằng có một số người đã “cạn kiệt ví tiền một cách không thể hiểu được”.
“Họ đã mất hàng ngàn USD ở trong ví của mình, vì vậy họ đang rất chán nản” họ nói. “Chuyển tiền vào ledger và ngắt kết nối mọi trang web đáng tin cậy.”
Paladin đã chỉ ra hai địa chỉ ví lớn bị nghi ngờ thuộc về kẻ tấn công có số dư tổng hợp khoảng 37,777 SOL (1.5 triệu USD). Một ví thứ ba, với khoảng 2,402 SOL (95,000 USD) đang tiếp tục chứng kiến các khoản tiền được rút đến địa chỉ này, Paladin cho biết.
Việc khai thác dường như đang tác động đến tất cả các mã thông báo dựa trên Solana với các đề xuất chuyển tiền xu sang sổ cái, thu hồi các ứng dụng đáng tin cậy như thị trường NFT Magic Eden hoặc khóa chúng bằng cách đặt cược.
Các vụ tấn công và exploit liên quan đến DeFi và NFT tiếp tục gia tăng. Tháng trước, Blockworks đã báo cáo các vụ hack tổng trị giá hơn 1.2 tỷ USD chỉ trong quý đầu tiên của năm nay với tần suất ngày càng gia tăng.
Các vụ hack liên tục “về cơ bản là một vấn đề nan giải” CEO của Immunefi, Mitchell Amador chia sẻ với Blockworks trong một cuộc phỏng vấn vào thời điểm đó. “Chúng tôi biết mọi thứ sẽ đi theo hướng này. Sự biến động là một phần của tiền điện tử, dòng tiền chảy vào sẽ tăng lên”.
Nguồn: Blockworks.co