Theo Coin Telegraph, tin tặc đã thực hiện một cuộc tấn công lớn nhắm vào người dùng cá nhân từ ngày 2/8, khiến hàng triệu USD tiền số Solana bị rút khỏi ví Phantom.
Cộng đồng crypto rúng động khi tiền điện tử Solana trong ví của hàng nghìn người bị rút ra ồ ạt với giá trị vài triệu USD. Con số này vẫn không ngừng tăng đến mức “Solana” trở thành từ khóa được tìm kiếm nóng trên Twitter. Theo Coin Telegraph, tin tặc đã thực hiện một cuộc tấn công lớn nhắm vào người dùng cá nhân từ ngày 2/8, khiến hàng triệu USD tiền số Solana bị rút khỏi ví Phantom.
Hiện chưa có thống kê chính xác về số người bị thiệt hại và tổng số tiền bị đánh cắp. Bloomberg dẫn báo cáo của Elliptic rằng khoảng 7.900 ví của người dùng Solana bị tấn công với hơn 5,2 triệu USD bị lấy đi. Trong khi đó, công ty bảo mật PeckShield ước tính có khoảng 8 triệu USD từ các nạn nhân được chuyển đến bốn địa chỉ ví điện tử lạ. Số ví bị tấn công chưa có dấu hiệu dừng lại. “Tin tặc có vẻ đang muốn khoắng sạch ví tiền trong hệ sinh thái của Solana”, Coin Telegraph dẫn lời các chuyên gia.
Tom Robinson, đồng sáng lập Elliptic, cho biết: “Nguyên nhân gốc rễ vẫn chưa rõ ràng. Nhưng có vẻ có một lỗ hổng nhất định trong phần mềm ví, chứ không phải trong chính chuỗi khối Solana”.
Các chuyên gia cho biết đến nay chỉ có người dùng ví Phantom và Slope bị ảnh hưởng. Trên các kênh truyền thông đại chúng, cả Solana, Phantom và Slope đều xác nhận họ đang bị tấn công. Các kỹ sư của dự án vẫn tiếp tục tìm hiểu nguyên nhân của vụ hack. Trong lúc đội ngũ kỹ thuật tìm cách khắc phục, người dùng có thể chuyển tài sản sang ví lạnh hoặc sàn phi tập trung.
Theo Anatoly Yakovenko, nhà đồng sáng lập Solana, tin tặc đã khai thác và lấy được các khóa cá nhân của người dùng. Vụ hack ảnh hưởng đến cả người dùng iOS và Android. Điểm chung của những ví bị mất tiền là khóa cá nhân đều được nhập hoặc tạo trên thiết bị di động.
Changpeng Zhao, CEO của Binance, dự đoán nguyên nhân có thể nằm ở việc cấp quyền cho ứng dụng và khuyên mọi người nên gửi tài sản lên các sàn phi tập trung.
Trong khi đó, ông Nguyễn Việt Dinh, CTO Symper, đánh giá tính chất của vụ tấn công lần này khá đặc biệt vì tin tặc không lấy tiền từ một dự án cụ thể mà lấy sạch tiền từ ví cá nhân của người dùng trên diện rộng.
Hiện Solana chưa thông báo chính thức về việc có hoàn tiền cho những người bị ảnh hưởng hay không. Cuộc tấn công đã khiến giá token SOL của Solana giảm 7,3% xuống còn 38,40 USD trong sáng 3/8, thấp nhất trong một tuần qua. Dữ liệu trên Coinmarketcap cho thấy đến tối cùng ngày, SOL tăng lại lên 40,07 USD, vốn hóa đứng thứ 9 trên thị trường. Các chuyên gia phát hiện ngoài tiền điện tử, một số NFT cũng bị đánh cắp trong vụ hack nhưng chưa được ghi nhận đầy đủ.
Mạng Solana bắt đầu được cộng đồng chú ý từ cuối năm ngoái do phí giao dịch trên mạng Ethereum quá đắt đỏ. Nhiều người tìm đến Solana như một giải pháp thay thế với chi phí rẻ, tốc độ giao dịch nhanh. Nhiều dự án chạy bộ kiếm tiền (M2E) mới nổi như StepN cũng được xây dựng trên hệ sinh thái Solana. Tuy nhiên, hạn chế của mạng này là độ ổn định chưa cao, nhiều lần bị nghẽn do trở thành đích nhắm của tin tặc.
Vụ tấn công vào mạng Solana diễn ra chỉ một ngày sau vụ hack Nomad Bridge khiến 190 triệu USD bị đánh cắp. Các chuyên gia nhận định, trong giai đoạn thị trường đi xuống, dòng tiền đổ vào không dồi dào, các dự án lừa đảo cũng không còn kiếm được tiền, hacker sẽ đào sâu vào lỗ hổng của hệ sinh thái blockchain để kiếm lời. Người dùng nên cẩn trọng với tài sản của mình trong giai đoạn này, còn các dự án cần tận dụng thời gian này để xem xét các lỗ hổng, đặc biệt là vấn đề liên quan đến bảo mật.
Khương Nha
(theo VnExpress)