Vụ Việc An Ninh Trong Hệ Sinh Thái Solana
Gần đây, một vụ việc an ninh đã gây ra lo ngại trong hệ sinh thái Solana khi một người dùng mất hơn 3 triệu USD trong một vụ lừa đảo tinh vi. Vụ vi phạm này đã phơi bày một rủi ro ít được biết đến trong cấu trúc tài khoản của Solana và cho thấy cách mà kẻ tấn công có thể thay đổi quyền truy cập ví mà không có bất kỳ thay đổi nào rõ ràng trong quá trình ký.
Chi Tiết Về Vụ Tấn Công
SlowMist báo cáo rằng kẻ tấn công đã kiểm soát ví bằng cách sửa đổi quyền sở hữu thông qua một yêu cầu chữ ký lừa đảo. Giao dịch không cho thấy sự di chuyển số dư nào, điều này đã làm giảm nghi ngờ của người dùng. Hơn nữa, nhiều người dùng Solana cho rằng quyền sở hữu tài khoản của họ hoạt động giống như các tài khoản EOAs của Ethereum, do đó họ không mong đợi quyền sở hữu sẽ thay đổi chỉ với một chữ ký. Sự hiểu lầm này đã tạo ra cơ hội cho những kẻ tấn công thiết kế các giao dịch có vẻ vô hại trong khi thực hiện các hoạt động có rủi ro cao.
Cấu Trúc Tài Khoản và Rủi Ro
Thêm vào đó, các chuyên gia lưu ý rằng Solana sử dụng nhiều loại tài khoản khác nhau, bao gồm tài khoản bình thường và PDA. Tài khoản token hoạt động theo các quy tắc được thực thi bởi chương trình token của chúng. Những cấu trúc này cải thiện hiệu quả nhưng cũng tạo ra nhiều khu vực hơn để kẻ tấn công nhắm đến.
Hành Trình Của Kẻ Tấn Công
Đáng chú ý, vụ việc gần đây liên quan đến nhiều lớp thao tác quyền truy cập, cho phép kẻ tấn công chuyển hướng quỹ qua nhiều nền tảng và địa chỉ khác nhau. Các nhà điều tra tại MistTrack đã theo dõi các hoạt động của kẻ tấn công và phát hiện ra các vòng quay quỹ nhanh chóng, đa nền tảng. Lộ trình này bao gồm các chu kỳ cross-chain, gửi tiền vào các sàn giao dịch tập trung (CEX) và tái sử dụng tài sản trong DeFi.
Khôi Phục Tài Sản và Lời Khuyên An Ninh
Hơn nữa, hai trung tâm ví lớn đã xử lý hầu hết các giao dịch chuyển tiền, cho thấy một mô hình tương tự như trong các kế hoạch rửa tiền tinh vi khác. Nạn nhân cũng có thêm 2 triệu USD bị khóa trong các nền tảng DeFi. Các đội ngũ giao thức liên quan đã giúp khôi phục những tài sản đó, cho thấy giá trị của việc báo cáo nhanh chóng.
Các công ty an ninh nhấn mạnh sự thận trọng. Người dùng nên xác minh các URL, xác nhận chi tiết giao dịch và tránh tương tác với các liên kết không rõ nguồn gốc. Ngoài ra, họ nên duy trì các ví riêng biệt cho các hoạt động có rủi ro cao và lưu trữ tài sản quý giá ngoại tuyến. Hơn nữa, họ nên tránh các phê duyệt không giới hạn và xem xét cẩn thận mọi yêu cầu quyền truy cập.
