Sáng ngày 03/08/2022, khoảng 6 triệu USD đã bị rút khỏi các ví Solana trong vài phút khiến các chuyên gia bảo mật blockchain lên tiếng cảnh báo blockchain Solana gặp sự cố bảo mật.
Tuy nhiên, sau hơn một ngày điều tra, nguyên nhân khiến hàng nghìn người dùng Solana bị đánh cắp tiền được xác định là do Ví Slope, một ví tiền điện tử trên blockchain Solana do Slope Group LLC phát triển.
Theo tiết lộ của đội ngũ phát triển Solana trên trang Solana Status vào sáng nay (04/08/2022, theo giờ Việt Nam), “có vẻ như các địa chỉ ví bị ảnh hưởng đã được tạo, nhập hoặc sử dụng trên các ứng dụng ví di động Slope”. Chi tiết cách thức tấn công của tin tặc vẫn đang được điều tra nhưng đội ngũ điều tra đã xác định được nguyên nhân vụ việc bị hack là do khóa cá nhân (private key) của Ví Slope bị gửi đến một dịch vụ giám sát ứng dụng.
Đội ngũ phát triển Solana cũng xác nhận không có bằng chứng cho thấy giao thức Solana và mã nguồn của Solana bị xâm phạm.
Về phần Slope, đội ngũ phát triển ví tiền điện tử này đã thừa nhận có liên quan đến vụ hack lần này nhưng cho biết chưa xác định được hoàn toàn nguyên nhân của vụ hack cũng như chưa công bố phương án đền bù cho người dùng. Đội ngũ phát triển Slope cho biết, ví của nhiều nhân viên và các nhà sáng lập công ty cũng bị rút cạn tiền trong vụ hack vừa qua.
Slope khuyên người dùng nên tạo một ví mới với cụm từ hạt giống mới (seed phrase) và chuyển tất cả tài sản sang ví mới. “Chúng tôi vẫn đang tích cực điều tra và cam kết đưa ra thông tin đầy đủ, lấy lại lòng tin của người dùng và làm cho điều này đúng nhất có thể”.
Theo thống kê của Solscan, trong vụ hack vừa qua, hacker đã lấy đi 8,6 triệu USD từ 10.543 ví với 30,9% USDC, 18,3% SOL và 50,9 là các loại token khác.
