Vào ngày 3 tháng 8, theo dõi dư luận của Nền tảng nhận thức tình huống bảo mật chuỗi khối Thành Đô Lianan Hawkeye-Blockchain cho thấy một vụ trộm tiền xu quy mô lớn đã xảy ra ở Solana.SOL, SPL, USDC, USDT, BTC, ETH, v.v., trị giá khoảng 6 triệu Đô la Mỹ. Trong cảnh báo ngày hôm qua, chúng tôi đã ngay lập tức khuyên người dùng ví Solana chuyển tài sản mã hóa sang CEX hoặc ví phần cứng càng sớm càng tốt.

tiêu đề phụ

Ví trên Solana bị tấn công, hơn 10.000 ví bị đánh cắp như thế nào?

Vào ngày 3 tháng 8, MagicEden, thị trường NFT sinh thái Solana, đã chính thức tweet rằng có một lỗ hổng SOL bị nghi ngờ có thể đánh cắp tài sản trong ví Phantom.

Sau đó, nhân viên CIA nghiên cứu bảo mật độc lập, tin tặc hiện đang trích xuất $SOL từ ví của người dùng thông thường theo một cách không xác định và số tiền bị đánh cắp hiện vượt quá 5 triệu đô la.

Nhà phát triển nổi tiếng @0xfoobar đã tweet rằng ngoài Phantom, người dùng ví Slope cũng đã báo cáo hành vi trộm cắp.

Ngay sau đó, ngày càng nhiều ví của người dùng bị hack và mọi người đều nhận ra rằng tình hình đã trở nên nghiêm trọng!

Về toàn bộ vụ việc, phản hồi chính thức hiện tại của Solana là: "Các kỹ sư từ nhiều hệ sinh thái đang điều tra vụ trộm ví quy mô lớn này với sự giúp đỡ của một số công ty bảo mật. Hiện tại không có bằng chứng nào cho thấy ví phần cứng sẽ bị ảnh hưởng. Thông tin tiếp theo sẽ là công bố ngay khi cuộc điều tra tiến triển.”

tiêu đề phụ

Tiến trình phân tích chia sẻ về cuộc tấn công này

Hôm qua, chúng tôi đã thông báo rằng số tiền bị đánh cắp đã nhập vào các địa chỉ ví này và số tiền của mỗi địa chỉ như sau:

·Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

·CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

·5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

·GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Số lượng trong bốn địa chỉ ví của hacker (thay đổi theo thời gian thực) (nguồn dữ liệu solscan.io, tính đến 17:40, ngày 4 tháng 8, giờ Bắc Kinh)

Tiến trình phân tích hiện tại như sau:

Điểm đầu tiên:

Theo phản hồi của người dùng, các ví hiện đang bị ảnh hưởng chủ yếu là ví Phantom và ví Slope.

Nhóm bảo mật của Thành Đô Lianan đã phân tích và phát hiện ra rằng dịch vụ Sentry được Slope Wallet sử dụng đã phát hiện ra thông qua chụp gói rằng dịch vụ này sẽ gửi dữ liệu nhạy cảm như ghi nhớ và khóa riêng tới máy chủ của Slope o7e.slope.finance khi người dùng tạo ví, khiến Mnemonics hoặc khóa riêng bị rò rỉ.

Hiện tại, chính quyền dốc đã có văn bản và đang nỗ lực giải quyết vấn đề này.

Đối với việc phân tích ví Phantom, mã ngược phát hiện ra rằng nó cũng chứa thư viện sentry, nhưng qua phân tích chụp gói tin, không phát hiện ra rằng có bất kỳ hành vi gửi dữ liệu nhạy cảm nào như từ ghi nhớ và khóa riêng tư đến ví Phantom. máy chủ khi người dùng tạo ví.

Ngoài ra, theo dư luận, một vấn đề tương tự như ví Slope đã được tìm thấy trong ví của NEAR vào tháng Sáu. Khi người dùng Near Wallet chọn "email" làm phương thức khôi phục cho cụm từ khôi phục, cụm từ khôi phục đã bị rò rỉ tới trang web của bên thứ ba.

Điểm thứ hai:

Theo dư luận, Patrickogrady, giám đốc kỹ thuật của Ava Labs, đã viết trên Twitter: "Tôi tự hỏi liệu có lỗ hổng tái sử dụng nonce trong một số thư viện chữ ký ed25519 mà dự án Solana đang sử dụng hay không. Tôi nghĩ điều này sẽ cho phép bất kỳ kẻ tấn công nào người xem Solana Lấy khóa riêng, bất kể khóa riêng được tạo ở đâu." Trước suy đoán này, nhóm bảo mật Thành Đô Liana hiện đang tiếp tục theo dõi và nghiên cứu.

tiêu đề phụ

Người dùng và các bên dự án nên chú ý điều gì về bảo mật ví?

Vụ trộm ví quy mô lớn này cũng đã truyền cho chúng tôi rất nhiều cảm hứng, trong thế giới sinh thái của Web3.0, chúng tôi cũng có những gợi ý sau để bảo mật ví:

Đối với người dùng:

Người dùng thường có thể chia ví thành hai loại tùy theo mục đích. Loại thứ nhất dùng để lưu trữ tài sản, bao gồm một số tài sản có giá trị lớn.

Loại thứ hai được sử dụng cho các giao dịch tài sản và một số ví tạm thời có thể được sử dụng. Các ví tạm thời bao gồm: sử dụng các ví như MetaMask để tạo lại một địa chỉ lưu trữ rất ít tiền hoặc một số ví trực tuyến như: Burner Wallet, v.v., ví này có thể chỉ cần đặt các tham số chuyển trên trang web, chẳng hạn như: Địa chỉ chuyển, số tiền, v.v., có thể tạo mã QR giao dịch nhỏ tạm thời.

Đồng thời, PC, trình duyệt, v.v. mà người dùng sử dụng trong quá trình giao dịch có thể sử dụng PC khác hoặc trình duyệt khác khi thực hiện một số giao dịch tiềm ẩn nguy hiểm.

Đối với bên dự án:

viết ở cuối

viết ở cuối

Sau vụ trộm, Chengdu Lianan đã ngay lập tức đưa ra cảnh báo sớm, khuyên người dùng ví Solana nên chuyển tài sản mã hóa sang CEX hoặc ví phần cứng càng sớm càng tốt để tránh tổn thất thêm. Đồng thời, nhóm bảo mật Thành Đô Lianan đang sử dụng nền tảng phán đoán và nghiên cứu trường hợp tiền ảo Lianbizhui thông minh để theo dõi, theo dõi và phân tích địa chỉ tiền bị đánh cắp.