Hệ sinh thái Solana đã bị một cú sốc lớn dưới hình thức một cuộc tấn công khác. Lần này, các nhà phân tích an ninh đã xác định hơn 8,620 ví Solana liên quan đến cuộc tấn công DEXX. Thiệt hại hiện tại được ước tính khoảng 30 triệu đô la khi các sáng kiến phục hồi đang được tiến hành.

DEXX, một terminal giao dịch meme coin, đã là nạn nhân của một lỗ hổng bảo mật vào ngày 16 tháng 11. Việc rò rỉ khóa riêng đã dẫn đến thiệt hại cho ít nhất 900 người dùng độc nhất, với MistTrack báo cáo rằng phần lớn các nạn nhân chịu thiệt hại dưới 10,000 đô la. Tuy nhiên, một người dùng đã mất hơn 1 triệu đô la.

Tổng thiệt hại từ cuộc tấn công lần đầu tiên được ước tính là 21 triệu đô la, khiến nó trở thành cuộc hack lớn thứ hai trong tháng 11 sau vụ hack Thala, có thiệt hại 25.5 triệu đô la. Theo thời gian, ước tính đã tăng lên 30 triệu đô la.

DEXX đang quản lý tình hình như thế nào?

Nhà sáng lập DEXX, Roy, đã lần đầu tiên tiết lộ trên nền tảng X rằng các công ty an ninh độc lập sẽ tiết lộ tất cả các địa chỉ hacker. Cộng đồng đã được yêu cầu theo dõi các địa chỉ và báo cáo bất kỳ hoạt động đáng ngờ nào cho các nền tảng để có thể bị chặn và ngăn chặn ngay lập tức.

Họ cũng đã cố gắng thương lượng với các hacker. Thala cũng đã áp dụng công thức để thương lượng thành công với các hacker của giao thức DeFi của mình và thu hồi được 25 triệu đô la.

Ông/Bà Hacker,

Chúng tôi đã nhận được sự hỗ trợ mạnh mẽ từ các cơ quan an ninh, đối tác và sàn giao dịch để xác định token bị đánh cắp của chúng tôi. Chúng tôi cũng đang theo dõi các địa chỉ của bạn để đóng băng quỹ bị đánh cắp kịp thời. Chúng tôi yêu cầu bạn giải quyết sự cố này trong vòng 24 giờ tới. Điều này...

— DEXX (@DEXXai_EN) Ngày 23 tháng 11 năm 2024

Tài khoản đã thêm, “Khi bạn đã hoàn trả quỹ, chúng tôi sẽ ngay lập tức xóa tất cả thông tin mà chúng tôi hiện có về vụ hack. Chúng tôi cũng sẽ ngừng mọi theo dõi và phân tích tiếp theo. Bạn sẽ không còn phải chịu trách nhiệm nữa. Tuy nhiên, nếu bạn không tuân thủ, chúng tôi sẽ tiếp tục điều tra với cảnh sát địa phương, các cơ quan an ninh, và các sàn giao dịch để thực hiện hành động thi hành pháp luật nhằm bảo vệ tài sản của người dùng, bất kể thời gian đó mất bao lâu.”

DEXX tuyên bố hiện đang nhận được nâng cấp an ninh. Họ cũng khuyên người dùng không nên thực hiện bất kỳ khoản tiền gửi nào vào trang web. Tuy nhiên, một số người dùng đã tiếp tục thực hiện các khoản tiền gửi bất chấp các cảnh báo, điều này đã dẫn đến nhiều vụ trộm hơn khi kịch bản của hacker vẫn đang hoạt động.

Kẻ tấn công sở hữu các khóa bí mật; do đó, không thể lấy lại tài sản qua cùng một con đường. Họ đã nói rằng một địa chỉ thanh toán mới sẽ được thêm vào để giúp hoàn trả quỹ.

Solana xử lý các ví nóng, luôn kết nối trực tuyến, cho phép chủ sở hữu của chúng kiếm hoặc nhận tiền ngay lập tức. Thật không may, điều này cũng tạo ra một số vấn đề bảo mật nhất định. Cách mà vụ vi phạm xảy ra, có bao nhiêu người bị ảnh hưởng, và liệu các nạn nhân có thể lấy lại tiền của họ hay không vẫn còn là một ẩn số.

Các vụ hack ví đã là một vấn đề trong năm nay

Solana là một blockchain hỗ trợ các nhà phát triển tạo ra các ứng dụng tiền điện tử và có SOL là đồng tiền điện tử của nó. SlowMist, một công ty an ninh tiền điện tử, đã công bố một tài liệu xác định hơn 8,620 địa chỉ Solana nghi ngờ liên quan đến tội phạm DEXX.

Vào tháng 8 năm 2022, Solana đã chịu một cuộc tấn công ảnh hưởng đến gần như cùng một số lượng địa chỉ. Các hacker đã tấn công hệ sinh thái tiền điện tử Solana và xâm phạm hơn 8,000 ví. Họ đã lấy đi hơn 5.2 triệu đô la trong các đồng tiền kỹ thuật số, bao gồm token SOL của Solana và USD Coin.

Sau khi điều tra vụ việc, Solana nhanh chóng kết luận rằng phần lớn các nạn nhân là những người sử dụng ví di động. Với điều này, họ đã khuyến nghị sử dụng ví phần cứng thay thế, vì không có bằng chứng nào cho thấy chúng bị ảnh hưởng bởi các lỗ hổng.

Cuộc tấn công mới này đã chứng minh rằng ví phần cứng cũng ở một mức độ nào đó dễ bị tổn thương.

CNBC đã báo cáo rằng tội phạm mạng đã đánh cắp 1.38 tỷ đô la giá trị tiền điện tử từ ngày 1 tháng 1 đến ngày 24 tháng 6. Mức độ trộm cắp gấp đôi hơn mức 657 triệu đô la bị đánh cắp trong cùng khoảng thời gian năm trước.

Ngoài ra, các hacker đã đánh cắp tài sản kỹ thuật số trị giá hơn 71 triệu đô la vào tháng 11. Vào năm 2024, điều này sẽ đưa tổng giá trị tiền điện tử bị đánh cắp lên hơn 1.48 tỷ đô la.

Tiền điện tử đang phát triển lớn hơn, nhưng các hacker đang trở nên táo bạo hơn. Các cuộc tấn công mạng đang diễn ra bởi các hacker tiền điện tử rõ ràng đang làm tổn hại đến danh tiếng của ngành.

Từ Zero đến Web3 Pro: Kế hoạch Khởi nghiệp 90 Ngày của Bạn