Ngày 3/8, một tài khoản twitter đã đưa tin việc các hacker đang truy cập và đánh cắp token SOL và SPL token của người dùng. Hiện tại đã có hơn 8,000 ví nóng bị thiệt hại, bao gồm những ví Phantom, Slope và cả Trustwallet.
Cuộc tấn công vẫn chưa có dấu hiện ngừng lại, số lượng ví bị đánh cắp tài sản vẫn tiếp tục tăng cao (theo OtterSec). Các hacker sau đó đã chuyển token bị hack sang một số địa chỉ ví sau:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Các ví hacker này hiện tại đang ghi nhận $5 triệu đô đồng SOL, SPL, và một số token khác thuộc hệ Solana. Hình dưới là tổng tài sản của 5 địa chỉ ví trên được track trên app DePocket
Con số này vẫn đang tiếp tục tăng cao lên 5,4Tr đô.
Nguyên nhân và cơ chế của cuộc tấn công hiện tại vẫn chưa rõ ràng, tuy nhiên việc này đã diễn ra từ tối ngày hôm qua (thứ ba), và chủ yếu nhắm đến những người dùng ví nóng qua điện thoại.
Hacker đã sử dụng kẽ hở để xâm nhập vào chức năng sign (ký xác nhận giao dịch), theo OtterSec cho biết những giao dịch bị hack này được ký bởi chính chủ nhân của địa chỉ ví. Vì vậy rất có thể nguyên nhân đến từ lỗ hổng private key.
Về phía Phantom, trên twitter đã ra thông báo trấn an người và họ vẫn đang làm việc chặt chẽ với những bên liên quan để tìm ra giải pháp.
Ngoài ra, có một số dự báo rằng nguyên nhân rất có thể liên quan đến nền tảng giao dịch NFT Magic Eden trên Solana, chính nền tảng này cũng đăng một bài trên twitter và cảnh báo người dùng thu hồi lại quyền từ ví của mình để tránh bị tấn công.
Tuy nhiên liệu đây có phải là nguyên nhân thật sự khi sau đó các ví vẫn tiếp tục bị hack?
Join the Defi Learn community:
Website | Twitter | Tiktok | Youtube | Facebook
