Solana và Slope công bố thông tin chi tiết về cuộc tấn công ví trên diện rộng

Solana xác nhận vi phạm bảo mật ví

Solana đã công bố thông tin chi tiết mới về cuộc tấn công ngày hôm qua.

Trước đó, gần 8.000 địa chỉ đã bị rút cạn do vi phạm ứng dụng ví của bên thứ ba Slope.

Chiều qua (04/08/2022), Solana Status xác nhận rằng các địa chỉ bị ảnh hưởng bởi cuộc tấn công “tại một thời điểm đã được tạo, nhập hoặc sử dụng trong các ứng dụng ví di động Slope.”

After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2

— Solana Status (@SolanaStatus) August 3, 2022

Nó nói thêm rằng thông tin khóa cá nhân đã vô tình được truyền đến một dịch vụ giám sát ứng dụng. Các chi tiết khác "vẫn đang được điều tra."

Mặc dù hàng nghìn ví đã bị rút, Solana xác nhận rằng việc khai thác chỉ giới hạn trong một ví Solana. Nó nói thêm rằng bản thân giao thức Solana vẫn an toàn.

Hơn nữa, cuộc tấn công chỉ ảnh hưởng đến ứng dụng ví có thể tải xuống của Slope. Ví phần cứng vẫn an toàn.

Điều gì xảy ra nếu bạn bị mất hoặc bị hỏng ví cứng tiền điện tử?

Slope cũng bình luận về tình hình. Họ nói rằng một nhóm các ví Slope đã bị tấn công và xác nhận rằng một số ví nhân viên của chính họ cũng đã bị rút cạn.

Slope nói rằng họ chưa xác định được bản chất của vụ tấn công. “Chúng tôi có một số giả thuyết về bản chất của vụ vi phạm, nhưng vẫn chưa có gì là chắc chắn” Slope cho biết trong tuyên bố chính thức của mình. Họ cam kết sẽ công bố đầy đủ hồ sơ kiểm tra soát xét trong tương lai.

Công ty cũng đề nghị người dùng hành động để đảm bảo an toàn cho tài sản. Họ khuyên người dùng nên tạo một cụm từ khóa và ví mới và chuyển tiền của họ vào ví đó.

Cả hai công ty đều nói rằng họ đang thực hiện các cuộc điều tra nội bộ và làm việc với các kiểm toán viên bên ngoài.

Nhiều cá nhân khác trong hệ sinh thái Solana đã cung cấp thông tin và suy đoán về cuộc tấn công. Đồng thời các sàn lớn như Binance, Kucoin, OKX cũng đã có những động thái để trấn an và phòng vệ cho khách hàng của mình. CZ cũng tận dụng thời cơ này để PR cho sàn Binance.

If you used a Slope wallet (for SOL) in the past, move your funds to a different wallet ASAP. Do not "import" the old wallet. Use a new private key or seed phrase. If you don't know those words mean, send your SOL to @binance. The easy way. https://t.co/t1lYcgaX5z

— CZ 🔶 Binance (@cz_binance) August 3, 2022

Ít nhất hai dự án khác trong hệ sinh thái Solana đã bị tấn công trong năm nay. Cashio bị hack 28 triệu USD vào tháng 3, và Wormhole bị hack với 322 triệu USD vào tháng 2.

VIC Crypto tổng hợp

Tin tức liên quan:

Các nguyên tắc bảo mật ví cá nhân

Động thái mới từ các sàn giao dịch lớn Binance, Kucoin, OKX trước cơn bão Solana FUD

Giá SOL bất ngờ giảm khi hàng nghìn ví bị rút cạn