Giám đốc điều hành Binance, KuCoin, OKX linh hoạt bảo mật giữa cơn bão Solana FUD
Song song với các cuộc điều tra đang diễn ra về sự thất bại của Solana, CZ đã cảnh báo các nhà đầu tư về “một sự cố bảo mật đang hoạt động trên Solana” đã rút hết tiền trong SOL và USDC ra khỏi hơn 7000 ví.
Với việc Solana đạt tiêu đề vì không chống lại được vụ hack vào thứ Tư, các CEO tiền điện tử nổi tiếng – bao gồm Changpeng “CZ” Zhao của Binance, Johnny Lyu của KuCoin và Jay Hao của OKX – đã khuyến nghị các nhà đầu tư Solana ( SOL ) chuyển cổ phiếu của họ sang các sàn giao dịch của riêng họ như một biện pháp an ninh ngay lập tức.
Nhiều nhà điều tra blockchain và các nhà đầu tư tiền điện tử đã gắn cờ một vụ xâm nhập khóa cá nhân được cho là phổ biến rộng rãi, cho phép kẻ tấn công đánh cắp mã thông báo SOL bản địa và mã thông báo SPL tương thích với Solana như USD Coin ( USDC ) từ ví Phantom và Slope. Tuy nhiên, nguyên nhân gốc rễ của cuộc tấn công vẫn còn là một bí ẩn vì tất cả các bên, bao gồm cả Solana và Phantom, đều phủ nhận lỗi của họ. Lập trường chính thức của Phantom về vấn đề này được chia sẻ :
“Chúng tôi đang làm việc chặt chẽ với các nhóm khác để tìm hiểu sâu về lỗ hổng được báo cáo trong hệ sinh thái Solana. Tại thời điểm này, nhóm nghiên cứu không tin rằng đây là một vấn đề cụ thể của Phantom ”.
Song song với các cuộc điều tra đang diễn ra về thất bại Solana, CZ đã cảnh báo các nhà đầu tư về “một sự cố bảo mật đang hoạt động trên Solana” đã rút tiền trong SOL và USD Coin ( USDC ) ra khỏi hơn 7000 ví. Khuyến nghị của ông cho các nhà đầu tư không hài lòng là chuyển tài sản của họ sang ví lạnh hoặc Binance.
There is an active security incident on Solana. Many (7000+ and counting) wallets are drained of SOL & USDC. Don't know root cause yet. Maybe permissions granted to apps. For remediation, send the funds to a cold wallet or CEX like @Binance. https://t.co/nQrBXAgCbf
— CZ 🔶 Binance (@cz_binance) August 3, 2022
Lyu đã đưa ra một sự đảm bảo tương tự cho người dùng KuCoin khi anh ấy xác nhận rằng tất cả các tài sản SOL không bị ảnh hưởng bởi vụ hack; như anh ấy nói:
“Chúng tôi đang liên hệ chặt chẽ với nhóm Solana và đã chặn các địa chỉ đáng ngờ theo yêu cầu.”
Tuy nhiên, Hao đã lặp lại khuyến nghị của CZ khi anh ấy khuyên các nhà đầu tư nên chuyển tài sản của họ sang OKX để tự bảo vệ mình khỏi bị hack.
There are reports that a massive #Solana hack has more than 7,500 hot wallets drained.
It might be advisable to move your funds to a hardware wallet, or a trusted exchange like #OKX to protect yourself from this hack.
Stay safe out there.
— jay_star.okx ⚛️ OKX CEO (@star_okx) August 3, 2022
Do sự không chắc chắn đằng sau tiềm năng và phạm vi tiếp cận của tin tặc, các sàn giao dịch tiền điện tử khác như Bybit đã chủ động tạm dừng tất cả các khoản tiền gửi và rút tài sản trên chuỗi khối Solana.
Một cuộc tấn công đã thông qua một đề xuất quản trị độc hại dẫn đến việc chuyển các mã thông báo trị giá 6,1 triệu USD, và hacker đã kiếm được 1 triệu USD.
Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
If you'd like to help our response team, please reach out.
— Audius 🎧 (@AudiusProject) July 24, 2022
Người đồng sáng lập và Giám đốc điều hành Audius, Roneil Rumburg đã làm rõ rằng không có thành viên nào của cộng đồng liên quan đến việc thông qua đề xuất độc hại:
“Đây là một vụ lợi dụng – không phải là một đề xuất được đề xuất hoặc thông qua bất kỳ phương tiện hợp pháp nào – nó chỉ xảy ra khi sử dụng hệ thống quản trị làm đầu vào cho cuộc tấn công.”
Nhà điều tra chuỗi khối Peckshield sau đó đã thu hẹp lỗi do sự không nhất quán về bố cục lưu trữ của Audius.