- Các developer của Solana cho biết các địa chỉ bị ảnh hưởng trong vụ hack đêm thứ Ba “đã được tạo tại một thời điểm nhất định, nhập hoặc sử dụng ứng dụng ví di động Slope”.
- Slope đã xác nhận rằng một nhóm các người dùng ví của họ đã bị xâm phạm trong vụ việc.
Một cuộc điều tra về vụ hack vào đêm thứ Ba trên blockchain Solana đã tiết lộ các địa chỉ bị ảnh hưởng “đã được tạo tại một thời điểm nhất định, nhập hoặc sử dụng ứng dụng ví di động Slope”, theo một tài khoản Twitter chuyên cập nhật trạng thái blockchain Solana.
Các nhà phát triển, nhóm hệ sinh thái và kiểm toán viên bảo mật đã thực hiện cuộc điều tra, nhóm này thực hiện điều tra với nickname “@SolanaStatus”, cho biết trên Twitter.
Đầu ngày hôm nay, nhóm đã làm rõ rằng họ không tin rằng vụ vi phạm bắt nguồn từ một lỗi xuất phát từ code của Solana và họ đã gọi tên “ví phần mềm phổ biến trong mạng lưới” là lý do đằng sau vụ hack. Hiện giờ, Slope được chỉ đích danh là một ứng dụng như vậy.
Nhóm cho biết trong một tweet: “Mặc dù chi tiết về cách thức chính xác vụ hack này diễn ra như thế nào vẫn đang được điều tra, nhưng thông tin private key đã vô tình được gửi đến một dịch vụ giám sát ứng dụng” .
Slope Finance đã công bố một tuyên bố ngay sau tweet của các developers. Công ty xác nhận rằng một nhóm người dùng ví của họ đã bị xâm phạm trong vụ hack, dẫu sao họ không chưa đưa ra được kết luận về cách thức vụ khai thác được thực hiện.
“Chúng tôi có một số giả thuyết về bản chất của vụ vi phạm, nhưng vẫn chưa có gì là chắc chắn,” Slope Finance cho biết trong một bài đăng trên Medium.
Slope đã khuyến nghị người dùng tạo một ví từ seed phrase mới và chuyển tất cả tài sản sang ví mới. Những người sử dụng ví phần cứng không bị xâm phạm. Công ty đang tiếp tục làm việc với “các nhà phát triển, chuyên gia bảo mật và giao thức từ khắp hệ sinh thái để làm việc, xác định và khắc phục” tình hình.
“Chúng tôi vẫn đang tích cực chuẩn đoán và cam kết công bố bản báo cáo khám nghiệm đầy đủ, chúng tôi sẽ cố gắng lấy lại niềm tin của mọi người và làm cho ra lẽ vấn đề này,” Slope nói.
Các báo cáo từ người dùng Phantom và Slope đã xuất hiện vào đêm thứ Ba, tuyên bố rằng các ví đã bị rút hết SOL và SPL trong một vụ khai thác trên mạng Solana. Tính đến 5 giờ sáng theo giờ UTC, gần 8.000 ví đã bị ảnh hưởng, tuy nhiên ví cứng thì không bị ảnh hưởng.
Anatoly Yakovenko, đồng sáng lập kiêm Giám đốc điều hành Solana Labs, cho biết vụ khai thác có khả năng là một “cuộc tấn công chuỗi cung ứng” vào các ví sử dụng hệ điều hành iOS của Apple.
Nguồn: theblockcrypto
