Nhà cung cấp ví Web3 Slope đã được kết nối với vụ hack ví dựa trên Solana gần đây.
Khi lớp bụi lắng xuống khỏi tình trạng hỗn loạn của hệ sinh thái Solana ngày hôm qua, dữ liệu đang xuất hiện cho thấy nhà cung cấp ví Slope chịu trách nhiệm phần lớn cho việc khai thác bảo mật đã đánh cắp tiền điện tử hàng nghìn người dùng Solana.
Slope là nhà cung cấp ví Web3 cho Blockchain Solana Layer -1 (L1). Thông qua tài khoản Twitter Solana Status vào thứ Tư, Solana Foundation đã chỉ đích danh Slope, nói rằng "Có vẻ như các địa chỉ bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trong các ứng dụng ví điện thoại di động Slope".
Đồng sáng lập Solana, Anatoly Yakovenko cũng liên kết ví Slope với vụ hack tài khoản này. Trên Twitter cá nhân mình, ông khuyên người dùng nên tạo lại tài khoản từ một dịch vụ không phải là Slope ngay khi họ có thể. Ông cũng nói với một người dùng bị ảnh hưởng rằng "Hãy bắt đầu áp dụng việc phân tách hai ví lạnh/nóng".
Sự việc hack ví Solana lần đầu tiên xuất hiện vào thứ Ba sau khi cộng đồng bắt đầu báo cáo rằng ví tiền điện tử của họ đã bị rút cạn Solana (SOL) và nhiều loại token khác. Người ta ước tính rằng, có khoảng 8 triệu đô la tiền điện tử đã bị đánh cắp từ gần 8.000 ví.
Qua cuộc điều tra, Solana Foundation đã xác định rằng, các khóa riêng tư (private key) cho mỗi ví bị xâm phạm đã "vô tình được truyền đến một dịch vụ giám sát ứng dụng" chẳng hạn như Slope. Họ còn nói thêm rằng, không có bằng chứng nào cho thấy giao dịch trên Solana hoặc mật mã của nó có nguy cơ bị tấn công.
Một số giải thuyết cho thấy, Slope có thể đã ghi lại các tài khoản của người dùng trên các máy chủ tập trung của nó. Các máy chủ có thể đã bị xâm nhập và làm rò rỉ các cụm từ tài khoản mà một hacker có thể sử dụng để thực hiện các giao dịch.
Các báo cáo trước đó về cuộc tấn công trong ngày cho biết, người dùng ví nóng Slope và Phantom đang bị nhắm mục tiêu, khiến nhiều người tin rằng có thể có một vấn đề nghiêm trọng với giao thức Solana. Tuy nhiên, một phân tích sâu hơn được chia sẻ bởi Austin Fedora, trưởng bộ phận truyền thông của Solana đã phát hiện ra rằng vấn đề chỉ nằm ở ví nóng.
Federa khẳng định rằng, chưa có người dùng Phantom - forever (một loại ví lạnh) nào báo cáo bị mất tài sản.
Slope đã đưa ra một tuyên bố nhằm giải quyết tình trạng là đang tiến hành điều tra vụ việc vào thứ Tư. Họ cũng xác nhận rằng, một nhóm thuần tập trong ví Slope đã bị xâm phạm trong vụ vi phạm này, bao gồm một số thuộc về nhân viên của tổ chức.
Nhóm khuyến khích người dùng ví Slope tạo lại một tài khoản mới và chuyển tất cả tiền vào đó thay vì giữ bất kỳ khoản tiền nào trên các ví cũ, vì vẫn có nguy cơ tiếp tục bị hack sau này.