Các chuyên gia xem xét nguyên nhân có thể xảy ra của vụ tấn công

2022-08-16, 08:23


[TL; DR]


🔹 Solana Foundation và Phantom đổ lỗi cho Slope về sự cố hack ví.

🔹 Các tin tặc đã truy cập các cụm từ hạt giống và khóa riêng của các ví mà chúng đã khai thác.

🔹 Mặc dù ví Slope thừa nhận rằng có một lỗ hổng trong sản phẩm ví của họ, nhưng nó vẫn khẳng định rằng không có bằng chứng nào cho thấy tin tặc đã xâm phạm hệ thống của nó.

🔹 Người dùng có thể bảo mật tài sản kỹ thuật số của mình bằng cách sử dụng ví lạnh và ví tự lưu ký.



Giới thiệu



Vào ngày 2 tháng 8, tin tặc đã đánh cắp hàng triệu mã thông báo Solana và các loại tiền điện tử khác khi chúng khai thác ví Solana. Mặc dù nhiều cuộc điều tra khác nhau đã diễn ra, không có kết luận xác minh về những gì đã diễn ra chính xác. Trên thực tế, các bên liên quan - Solana Foundation, Slope và Phantom - đang đổ lỗi cho nhau. Tuy nhiên, các tin tặc đã đánh cắp nhiều tiền điện tử từ ví Phantom hơn từ ví Slope.


Cả Slope và Phantom đều cung cấp ví điện thoại di động cho tiền điện tử cho blockchain Solana. Ví dụ: Slope có các ứng dụng ví cho Android và iOS. Solscan, nhà khám phá blockchain cho mạng Solana, đã cung cấp thêm thông tin về vụ hack ví. Nó đưa ra số liệu thống kê quan trọng về số lượng tiền điện tử cụ thể mà tin tặc đã đánh cắp. Ví dụ, Solscan tiết lộ rằng số lượng chính xác ví tiền điện tử đã được khai thác là 10.557, như được phản ánh trên nền tảng của nó.


Nguồn: Solscan


Nó cũng đã đưa ra một giá trị tiền tệ chính xác của các loại tiền điện tử mà các tin tặc đã tổng hợp từ chuỗi khối Solana. Họ đã hiển thị dữ liệu này trong biểu đồ sau.


Nguồn: Solscan


Ngoài ra, Solscan đã cung cấp việc phân phối các mã thông báo bị đánh cắp theo tỷ lệ phần trăm, như được hiển thị trong biểu đồ hình tròn bên dưới.


Nguồn: Solscan


Ví dụ: biểu đồ hình tròn này cho thấy 44,7% số tiền điện tử bị đánh cắp là USDC trong khi 26,4% là mã thông báo SOL. Hơn nữa, Solscan cung cấp địa chỉ ví cụ thể mà tin tặc đã chuyển tiền điện tử bị đánh cắp đến.

Nguồn: Solscan



Quan điểm của các chuyên gia về những gì đã xảy ra



Hiện tại, không có lời giải thích nào được xác minh về cách các tin tặc đã khai thác ví Solana. Tuy nhiên, hầu hết các chuyên gia tin rằng tin tặc đã trích xuất thông tin ví quan trọng từ một trong các máy chủ của hệ thống. Trên thực tế, các chuyên gia tin rằng các tin tặc đã lấy được các cụm từ hạt giống của ví và các khóa cá nhân. Điều này là do hệ thống cho thấy rằng chủ sở hữu của các ví đã ủy quyền giao dịch. Ở đây, các tin tặc đã hành động như thể họ là chủ sở hữu ví thực sự. Về cơ bản, các nhà phân tích tin rằng ứng dụng ví Slope đã gửi các cụm từ hạt giống không được mã hóa đến máy chủ, dẫn đến việc bất kỳ ai truy cập vào đều có thể lấy được chúng.


15% ví bị ảnh hưởng đã bị khai thác theo cách này. Đôi khi, các nhà điều tra tìm thấy khóa cá nhân của 5 300 địa chỉ ví bị lộ. Tuy nhiên, các tin tặc đã không xâm phạm các ví này. Trong khi đó, Solana đã thông báo cho cơ quan thực thi pháp luật về vụ hack và đánh cắp tiền điện tử để nhận được sự giúp đỡ của họ.



Quan điểm của Solana về vụ hack



Solana tin rằng hệ thống ví Slope đã làm lộ khóa cá nhân của người dùng. Điều này là do hầu hết các ví bị tấn công thuộc về Slope. Ngoài ra, có các giao dịch giữa ví Slope và Phantom đã bị tấn công. Do đó, Solana suy đoán rằng ứng dụng ví Slope có thể đã gửi các khóa cá nhân đến nhật ký sự kiện của ứng dụng trong dịch vụ Sentry. Do đó, tin tặc có thể đã truy cập vào các dịch vụ ghi nhật ký nhập cảnh và nắm giữ các khóa cá nhân của người dùng bị ảnh hưởng. Nhận xét về cơ sở hạ tầng của nó, Solana nói, "Đây không phải là một lỗi với mã lõi Solana, mà là trong phần mềm được sử dụng bởi một số ví phần mềm phổ biến trong số người dùng mạng."


Solana đã kêu gọi mọi chủ sở hữu ví “tạo một ví cụm từ hạt giống mới và duy nhất và chuyển tất cả tài sản sang ví mới này.” Nói chung, Solana đổ lỗi cho hệ thống ví Slope về sự cố hack. Thực tế, Slope là một tiện ích mở rộng của trình duyệt và hệ thống ứng dụng ví được sử dụng để gửi và nhận tiền điện tử.



Quan điểm của Phantom về vụ hack ví Solana



Phantom có cùng quan điểm với Solana rằng tin tặc đã khai thác hệ thống Slope. Trong quá trình nhập tài khoản đến và đi từ Slope, có sự chuyển tiếp dữ liệu của người dùng, chẳng hạn như khóa cá nhân và cụm từ gốc. Do đó, một điểm lỗi trên hệ thống Slope đã làm lộ những dữ liệu quan trọng này cho tin tặc. Do đó, các tin tặc cũng đánh cắp tiền điện tử từ ví của Phantom. Phantom cho biết, "Phantom có lý do để tin rằng các vụ khai thác được báo cáo là do các phức tạp liên quan đến việc nhập tài khoản đến và đi từ Slope. Chúng tôi vẫn đang tích cực làm việc để xác định xem liệu có lỗ hổng nào khác góp phần vào sự cố này hay không."


Solana cũng nêu lên mối quan tâm tương tự. Nó cho biết, "Sau cuộc điều tra của các nhà phát triển, nhóm hệ sinh thái và kiểm toán viên bảo mật, có vẻ như các địa chỉ bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong các ứng dụng ví di động Slope."


Tuy nhiên, Solana vẫn cho rằng cuộc điều tra vẫn đang tiếp tục. Nó nói thêm, "Mặc dù chi tiết về cách điều này xảy ra chính xác vẫn đang được điều tra, nhưng thông tin khóa cá nhân đã vô tình được truyền đến một dịch vụ giám sát ứng dụng. Không có bằng chứng nào cho thấy giao thức Solana hoặc mật mã của nó đã bị xâm phạm."



Quan điểm của Slope



Mặc dù Slope thừa nhận rằng hầu hết các nạn nhân của vụ hack đều là người dùng của nó, nhưng Slope không nhận toàn bộ trách nhiệm về vụ việc. Cho đến nay, họ đã xác nhận rằng họ đang làm việc với một số chuyên gia bảo mật và kiểm toán viên bên ngoài để xác định chính xác điểm lỗi. Slope cũng thừa nhận rằng có một lỗ hổng nghiêm trọng trên sản phẩm di động nhưng bác bỏ rằng có một điểm lỗi trên hệ thống của nó dẫn đến việc mất tiền điện tử.



Bài học từ vụ hack ví Solana



Brian Norton, COO của MyEtherWallet nói rằng những gì đã xảy ra với Solana cũng có thể xảy ra với bất kỳ blockchain nào. Ông cho rằng không an toàn khi sử dụng “cơ sở hạ tầng tập trung có nguồn gốc gần”. Ông khuyên mọi người nên sử dụng ví tự lưu ký thay vì ví tập trung. Điều này là do với ví tự lưu ký, “Chìa khóa của bạn là chìa khóa của bạn khi bạn đăng xuất khỏi ví của mình. Sau đó, không ai khác có quyền truy cập vào nó, kể cả chúng tôi ", ông nói thêm. Ông nhấn mạnh rằng nếu các khóa tồn tại trên một máy chủ trung tâm một khi tin tặc khai thác nó, người dùng sẽ mất tài sản kỹ thuật số của họ. Theo đó, điều tốt nhất nên làm là sử dụng ví vì tin tặc không thể dễ dàng khai thác nó.

Sự kết luận


Vụ hack ví Solana đã tiết lộ mức độ nguy hiểm của các ví nóng. Ở đây, các tin tặc đã rút tiền điện tử từ ví dựa trên web chứ không phải từ ví cứng. Thật không may, sự cố hack này đã làm xấu hình ảnh của Solana như một đối thủ cạnh tranh của Ethereum. Đáng buồn thay, blockchain Solana đã trải qua nhiều thời gian ngừng hoạt động của blockchain và vi phạm bảo mật, điều gì đó có thể khiến người dùng sợ hãi. Tuy nhiên, vì các cuộc điều tra vẫn đang tiếp tục, nên tốt nhất chúng ta có thể làm là chờ thêm thông tin về những gì đã diễn ra chính xác.




Tác giả: Mashell C., Nhà nghiên cứu trực thuộc Gate.io

Bài viết này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ đề xuất đầu tư nào.

Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong mọi trường hợp, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.




Chia sẻ
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank