Ví bị ảnh hưởng
Nhiều ví nóng hỗ trợ hệ sinh thái Solana như Phantom, Slope Wallet và Trust Wallet đã bị tấn công vào sáng ngày 8/3, khiến tài sản trong ví của tới 8.000 người dùng bị chuyển sang bốn địa chỉ sau đây.
Phản hồi chính thức từ Phantom
Chúng tôi đang hợp tác chặt chẽ với các nhóm khác để xác định lỗ hổng trong hệ sinh thái Solana, và hiện tại, nhóm không cho rằng đây là vấn đề liên quan đến Phantom. Ngay khi có thêm thông tin, chúng tôi sẽ cập nhật cho mọi người.。
Các nút RPC của Solana hiện đã ngừng xử lý các yêu cầu, có thể là do tải trọng hoặc do cố ý. Tuy nhiên, điều này không ảnh hưởng đến việc chuỗi cơ sở trở thành mục tiêu của các cuộc tấn công nhắm vào chuỗi đa lớp, và Chuỗi Solana vẫn đang hoạt động bình thường, ví hoặc trình duyệt blockchain của người dùng có thể tạm thời không tải được.
Cuộc tấn công lần này không nhắm vào chính chuỗi Solana, mà là do tin tặc đã chiếm được khóa riêng tư của ví người dùng, từ đó ký các giao dịch để chuyển tài sản của người dùng ra ngoài. Mặc dù các nhóm nghiên cứu lớn hiện vẫn đang tìm kiếm nguồn gốc của vụ việc, nhưng nhiều kỹ sư và nhà phân tích trên Twitter đã chỉ ra rằng có thể là do một
Một số người dùng có thểTrước đây, tôi đã nhập cụm từ khôi phục ví Phantom vào Trust Wallet, và hacker đã lợi dụng khóa riêng tư để tìm ra tài khoản ví nóng này, dẫn đến việc ETH của người dùng trên ứng dụng ví đa chuỗi này cũng bị chuyển đi, dù đây là chuỗi Ethereum.
Về mặt kỹ thuật, miễn là các ví nóng đều sử dụng cùng một giao thức cụm từ khôi phục, người dùng có thể dễ dàng nhập cụm từ khôi phục từ phần mềm ví nóng này sang phần mềm ví nóng khác, từ đó truy cập vào cùng một tài khoản trên chuỗi khối.
Người dùng chưa bị ảnh hưởng hiện có thể thực hiện các biện pháp sau để tránh bị hack ví:
Chuyển tài sản từ các ví trong hệ sinh thái Solana sang sàn giao dịch tập trung để lưu trữ tạm thời.
Chuyển tài sản sang ví mới khác, bao gồm các loại tài sản như tiền điện tử.
Hãy đảm bảo rằng bạn đã thu hồi tất cả các quyền truy cập trên ví và chuyển tài sản sang ví lạnh.