Hệ sinh thái Solana dường như là nạn nhân của vụ tấn công khai thác mới nhất của tiền điện tử, với người dùng báo cáo rằng tiền của họ đã bị rút cạn “một cách lặng lẽ” từ các ví “nóng” được kết nối internet bao gồm Phantom, Slope và Trust Wallet.
Cho đến nay, một số địa chỉ Solana đã được liên kết với cuộc tấn công (1, 2, 3, 4) và đã lấy đi ít nhất 5 triệu đô la SOL, SPL cùng các token khác từ người dùng. Cuộc tấn công vẫn đang tiếp tục.
“Chúng tôi đang đánh giá sự cố ảnh hưởng đến ví Solana và đang làm việc chặt chẽ với các nhóm khác trong hệ sinh thái để tìm hiểu vấn đề này. Chúng tôi sẽ đưa ra bản cập nhật khi có thêm thông tin”, đại diện của Phantom cho biết. “Nhóm nghiên cứu không tin rằng đây là một vấn đề cụ thể của riêng Phantom vào thời điểm này.”
Một số người dùng ban đầu nghi ngờ vụ hack có thể liên quan đến các giao dịch trên thị trường NFT dựa trên Solana – Magic Eden, mặc dù nguồn gốc của vụ việc vẫn chưa được xác nhận. Magic Eden đã chưa đưa ra tuyên bố nào về sự cố nhưng đã tweet cảnh báo người dùng thu hồi quyền từ ví của nó để tránh bị tấn công.
Dường như có một cuộc tấn công khai thác SOL rộng rãi đang diễn ra làm cạn kiệt ví trong toàn hệ sinh thái. Đây là những gì bạn có thể làm ngay bây giờ để bảo vệ bản thân tốt nhất”.
Twitter tràn ngập các báo cáo về việc người dùng Solana nhận thấy token của họ đột nhiên bị rút khỏi tài khoản.
Hiện tại vẫn chưa rõ liệu lỗ hổng này chỉ giới hạn trong blockchain Solana hay mang tính lây lan. Một người dùng ví Trust Wallet và Slope đã báo cáo mất USDC trên cả Solana và Ethereum.
Cách thu hồi quyền trên ví Phantom
Nếu như bạn chẳng may truy cập nhầm website lừa đảo, và vô tình cấp quyền sử dụng SOL trong ví của bạn cho website, bạn có thể bị rút toàn bộ SOL trong ví.
Vì vậy, dưới đây là những gì bạn cần làm ngay lập tức để khắc phục sai lầm
Thu hồi quyền trên ví Phantom
Nhấp vào biểu tượng Bánh xe -> Trusted Apps -> Revoke
Bảo vệ tài sản trên ví Phantom
Luôn tạo burner wallet cho bất kỳ NFT Airdrop nào và chỉ chuyển số tiền cần thiết. Đừng FOMO vào nó.
Vô hiệu hóa DM trên discord và không nhấp vào bất kỳ liên kết nào trên cuộc trò chuyện. Chỉ nhấp vào các liên kết từ các thông báo chính thức.
Luôn thu hồi quyền truy cập sau mỗi lần nhận airdrop. (Nhấp vào biểu tượng Bánh xe -> Trusted Apps -> Revoke)
Cuối cùng, đừng bao giờ hiển thị cụm từ khôi phục bí mật của bạn cho bất kỳ ai yêu cầu hỗ trợ
Nguồn: Tienthuattoan Capital tổng hợp