Theo nguồn tin từ các tài khoảnTwitter bao gồm Watcher.Guru (nhà cung cấp bảo hiểm), OtterSec (công ty Blockchain audits), foobar (nhà phát triển DeFi & NFT) vào ngày 3/8/2022 Solana wallets đang phải đối mặt với một đợt khai thác đang diễn ra với hơn 5.000.000 đô bị đánh cắp cho đến thời điểm GFS cập nhật. Điều này ảnh hưởng đến nhiều ứng dụng wallet trên hệ sinh thái Solana như: Phantom, Slope, Solflare và TrustWallet.

Solana wallets bị đánh cắp hơn 5 triệu đô thông qua một đợt khai thác của hacker
Solana wallets bị đánh cắp hơn 5 triệu đô thông qua một đợt khai thác của hacker

Một số dự án, ứng dụng và kênh truyền thông Solana Status của Solana đã xác nhận và phản hồi về vụ việc này trên twitter.

Phản hồi từ Solana Status: vụ khai thác đã cho phép hacker rút tiền từ một số ví trên Solana. Tính đến 5 giờ sáng theo giờ UTC (12 h theo giờ Việt Nam), khoảng 7.767 wallet đã bị ảnh hưởng. Việc khai thác đã ảnh hưởng đến một số wallet, bao gồm cả Slope và Phantom. Điều này dường như đã ảnh hưởng đến cả thiết bị di động và tiện ích mở rộng. Các kỹ sư từ nhiều hệ sinh thái, với sự trợ giúp của một số công ty bảo mật, đang điều tra các ví cạn kiệt trên Solana. Không có bằng chứng ví phần cứng bị ảnh hưởng. Chủ đề này sẽ được cập nhật khi có thông tin mới.

Phantom: Chúng tôi đang hợp tác chặt chẽ với các nhóm khác để tìm hiểu sâu về lỗ hổng được báo cáo trong hệ sinh thái Solana. Tại thời điểm này, nhóm nghiên cứu không tin rằng đây là một vấn đề cụ thể của Phantom. Ngay sau khi chúng tôi thu thập thêm thông tin, chúng tôi sẽ đưa ra bản cập nhật.

Magic Ethen: dự án nền tảng NFTs trên Solana cũng đã thông báo cho cộng đồng của mình về sự việc này và khuyến cáo cộng đồng của dự án nên chuyển tài sàn và các Nfts của mình sang wallet mới.

Phản hồi từ các dự án trên Solana về vụ hack
Phản hồi từ các dự án trên Solana về vụ hack

Chi tiết cuộc tấn công

Hacker đã tổ chức một cuộc khai thác khóa riêng hàng loạt và đánh cắp cả mã thông báo gốc (SOL) và mã thông báo SPL (USDC) từ các ví nóng. Phần lớn các ví được nhắm mục tiêu đã không hoạt động trong hơn 6 tháng và những người sở hữu ví như Phantom và Slope đã bị ảnh hưởng.

Nguyên nhân

Mặc dù nguyên nhân trực tiếp của việc khai thác vẫn chưa được xác định nhưng theo nhận định của các tài khoản trên twitter có các nhận định:

Theo tài khoản twitter foobar (nhà phát triển DeFi & NFT): Sự xâm phạm khóa riêng Solana trên diện rộng. Khai thác không rõ nguyên nhân nhưng có thể là một cuộc tấn công chuỗi cung ứng phụ thuộc ngược dòng.

Theo tài khoản twitter OtterSec (công ty Blockchain audits): OtterSec đã tweet rằng hơn 5.000 ví Solana đã bị rút hết trong vài giờ qua. Kẻ tấn công đang ký các khóa thực sự, có nghĩa là đó không chỉ là vấn đề ủy quyền. Các giao dịch này đang được ký bởi các chủ sở hữu thực sự, cho thấy một số loại thỏa hiệp khóa cá nhân.

Thiệt hại

Theo tài khoản twitter OtterSec (công ty Blockchain audits): Hơn 8.000 Solana wallet đã trở thành nạn nhân của vụ hack đang diễn ra, với số lượng ngày càng tăng. Tổng số tiền bị đánh cắp dự tính lên đến hơn 7 triệu đô SOL, SPL và các mã thông báo khác đã hacker đánh cắp.

Thiệt hại tài sản và người dùng từ cuộc tấn công
Thiệt hại tài sản và người dùng từ cuộc tấn công

Thủ phạm

Theo tài khoản twitter SMS Solana.FM (một dự án trên hệ sinh thái Solana), Cộng đồng của dự án đã xác định 4 ví này là hacker và đội ngũ đã gắn thẻ các ví trên explorer của dự án.

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Ví thủ phạm của cuộc tấn công theo tài khoản twitter SMS Solana.FM
Ví thủ phạm của cuộc tấn công theo tài khoản twitter SMS Solana.FM

Giải pháp

Đây là những gì bạn có thể làm ngay bây giờ để bảo vệ bản thân một cách tốt nhất

  • Bước 1: Đăng nhập váo Phantom wallet:
  • Bước 2: Chọn mục Cài đặt (Settings)
  • Bước 3: Chọn mục: Trusted Apps
  • Bước 4: Click vào Revoke (thu hồi) với các ứng dụng đã liên kết

Để an toàn hơn cho tài sản bạn nên

  • Thiết lập ví Phantom mới với cụm từ hạt giống mới
  • Chuyển tất cả tài sản Crypto, NFTs sang ví Phantom mới
  • Hoặc tốt nhất bạn nên chuyển hết tài sản của mình vào ví lạnh (Ledger…), các sàn Cex uy tín (Binance…).

Một số vụ Hacker xảy ra gần đây

Nirvana Finance bị đánh cắp 3,49 triệu đô thông qua tấn công flashloan của Hacker

Ngày 29/07/2022, dự án Nirvana Finance thuộc mảng DeFi trên hệ sinh thái Solana đã thông báo trên Twitter bị hacker tấn công thông qua hình thức tấn công flashloan đã đánh cắp số tiền trị giá 3,49 triệu đô.

Tuy nhiên theo nguồn tin từ tài khoản twitter có tên FA2 | SolanaFM. Hacker đã tấn công Nirvana Finance vào ngày 28/07/2022.

Nomad – cầu nối Cross-chain bị hacker lấy số tiền 200 triệu đô

Vào 4 giờ sáng nay 8/2 một cầu nối Cross-chain là Nomad lại bị hack với tổng số tiền thiệt hại lên đến 200 triệu đô, một thực tế phản ánh tình trạng của những dự án về Defi và các mảnh ghép về Brigde, multichain đang gặp vấn đề rất lớn về privacy cũng như security.

Vụ hack được một người dùng trên Twitter chú ý và theo dõi, được biết cầu nối Nomad đã mất liên tiếp số tiền 10 triệu đô vào mỗi phút và toàn bộ số tiền được đánh cắp bởi hacker được chuyển đến cầu dưới dạng WBTC và WETH.

Horizon Bridge của Harmony bị hack, thiệt hại lên đến 100 triệu đô

Vào ngày 24/06/2022, Horizon Bridge của Harmony một cầu nối xuyên chuỗi cho phép chuyển đổi các tài sản kỹ thuật số giữa Ethereum và Harmony hay BSC, thông qua một tập hợp các Smart Contracts, đã xảy ra một vụ hack dẫn đến số tiền thiệt hại ước tính lên đến 100 triệu đô la.

Được biết vụ hack đã xảy ra vào ngày trước đó là 23/06/2022, nhưng đến ngày 24/06/2022 mới được thông báo trên twitter của Harmony. Mặc dù, trước đó Horizon Bridge tuyên bố đã được kiểm toán đầy đủ bởi công ty bảo mật blockchain Peckshield.

Kết luận

Khi thị trường rơi vào sụt giảm thì tác động lên tất cả, bắt đầu từ nhà đầu tư cá nhân nhỏ lẻ, đến các dự án, quỹ đầu tư, tổ chức tài chính và ngay cả các hacker cũng vậy.

Đây là thời điểm khá nhạy cảm. Khi các nền tảng DeFi trên các hệ sinh thái như: Bridge, Lending & Borrowing, Farming, Staking liên tục bị tấn công thông qua nhiều hình thức khác nhau, mà điển hình nhất là tấn công Flash (các khoản vay nhanh), thông qua Bridge (cầu) và mới đây nhất là trên nền tảng Solana Wallet. Tuy chúng ta không phải là người trực tiếp bị tấn công nhưng gián tiếp gửi tài sản trên các nền tảng đó thì chúng ta cũng bị ảnh hưởng chung với dự án.

Các anh em khi sử dụng các nền tảng ứng dụng DeFi nên tìm hiểu thật kỹ, đảm bảo đã hiểu về nó, đặc biệt là việc phân bổ vốn để tham gia. Trong thị trường này không chỉ riêng cá mập muốn rút tiền của anh em mà ngay cả các hacker họ cũng muốn đánh cắp tiền của mình nữa, nên anh em nên quản lý và phân bổ tài sàn đầu tư của mình cho thật an toàn.