Vụ hack 6 triệu USD trên Solana: Cách bảo vệ tiền của bạn với Quỹ Bảo Vệ Bitget

Ngày 03/08/2022 là một ngày đen tối đối với thế giới tiền điện tử. Sự hoảng loạn và hỗn loạn xảy ra khi một cuộc tấn công hàng loạt đã diễn ra trên một blockchain Solana đang phát triển mạnh mẽ. Tổng cộng có 8,000 ví bị tấn công và 6 triệu USD bị đánh cắp. Chuyện gì đã xảy ra vào ngày hôm đó và làm sao chúng ta có thể tránh một cuộc tấn công khủng khiếp tương tự xảy ra lần nữa?

Khi giấc mơ giữa mùa hè trở thành cơn ác mộng

Solana là một blockchain mới và đang phát triển mạnh mẽ, được xếp hạng trong top 5 blockchain hàng đầu theo tổng giá trị khóa. Sự cố diễn ra vào một đêm tại Solana Summer Camp Hackathon hứa hẹn giải thưởng và tài trợ lên tới 5 triệu USD. Hàng ngàn người trên khắp thế giới đã vui mừng khi "gặp gỡ những hackathon builder, tìm kiếm đồng đội và tìm hiểu về cách phát triển Solana". Mọi việc đều diễn ra tốt đẹp…

Vào khoảng nửa đêm ngày 02/08 (UTC), tin tức về việc nhiều ví trên blockchain Solana bị rút cạn bắt đầu lan truyền. Khi ngày càng nhiều người lên mạng xã hội để báo cáo về việc mất tiền, nỗi sợ hãi nhanh chóng bao trùm toàn bộ thị trường tiền điện tử. Sợ hãi dẫn đến hoảng loạn, từ đó dẫn đến những nghi hoặc và tin đồn.

Đây có phải là một cuộc tấn công có chủ đích? Hay chỉ được thực hiện một cách bừa bãi?

Có bao nhiêu ví bị ảnh hưởng?

Cuộc tấn công có dừng lại không? Khi nào sẽ dừng lại?

Liệu nguyên nhân có phải do một lỗi riêng trên Solana không? Hay còn những yếu tố nào khác?

Tin tức bắt đầu lan truyền vào nửa đêm ngày 02/08 rằng một cuộc tấn công lớn vào Solana đang diễn ra

Những sự náo động rất khó hiểu. Vào thời điểm đó, việc tìm ra sự thật từ nhiễu loạn không phải là điều dễ dàng. Nhưng có một điều đang dần trở nên rõ ràng: không hề có hợp đồng thông minh được thiết kế đặc biệt để thay đổi mạng lưới hoặc ví nhằm mục đích tấn công hàng loạt; các ví bị ảnh hưởng đã ký và phê duyệt các giao dịch với tư cách của chủ sở hữu. Thực tế đáng lo ngại hơn nhiều khi hàng nghìn khóa riêng tư của ví đã bị xâm phạm. Liệu Solana có lỗi cố hữu nào đó làm lộ khóa riêng tư không? Vì hầu hết các ví bị hack đều trên thiết bị di động, đây có phải là lỗ hổng chỉ có riêng trên điện thoại? Hoặc vì nhiều ví bị hack là của Slope, đây có phải là lỗi của một ví nào đó cụ thể không?

Trong khi mọi người đang đổ xô đi tìm nguyên nhân khiến khóa riêng tư bị rò rỉ, một cuộc tấn công phần mềm độc hại trên Github cũng được phát hiện cùng lúc, nhắm vào nhiều dự án liên quan đến tiền điện tử và biến đêm đó thành cơn ác mộng giữa mùa hè.

Thông tin về cuộc tấn công phần mềm độc hại vào Github xảy ra đồng thời với vụ hack ví Solana càng làm tình hình thêm hỗn loạn.

Đội ngũ Github đã nhanh chóng vào cuộc và giải quyết vấn đề. Hóa ra một lập trình viên đã phát hiện ra một vấn đề trên Github và đang cố gắng khai thác thử lỗi đó trên một biến. Nhà phát triển đó thậm chí còn tuyên bố có thể chứng minh server tấn công là của mình và anh ta có thể chứng minh được điều đó. Cuối cùng, cuộc tấn công Github đã bị thổi phồng quá mức và không liên quan gì đến cuộc tấn công Solana. Nhưng bởi thời điểm diễn ra, sự cố này chắc chắn càng làm tăng thêm sự hỗn loạn và sợ hãi.

Khi cộng đồng tiền điện tử đổ xô đi tìm hiểu về vụ hack trên Solana, một cá nhân xuất sắc đã tự mình đảm nhận nhiệm vụ làm quá tải mạng lưới và làm chậm kẻ tấn công thông qua một cuộc tấn công DDOS. Cộng đồng tiền điện tử trên X đã ca ngợi anh là "người hùng mà chúng ta rất cần nhưng không xứng đáng có được".

Cuộc tấn công dần đi đến hồi kết với những diễn biến tích cực mới. Khởi đầu bằng lời hứa của Solana với mọi người rằng sẽ tập hợp "các kỹ sư từ nhiều hệ sinh thái, phối hợp với các công ty kiểm toán và bảo mật, [...] để điều tra nguyên nhân gốc rễ của sự việc".

Nhà đồng sáng lập Solana và CEO của Solana Lab, Anatoly Yakovenko, đã nhanh chóng đổ lỗi cho iOS và Android về vụ tấn công trên tài khoản X cá nhân. Sau một cuộc điều tra kỹ lưỡng hơn, Solana kết luận rằng: "có vẻ như các địa chỉ bị ảnh hưởng đã từng được tạo, nhập hoặc sử dụng trong các ứng dụng ví di động Slope."

Kể từ đó, Slope Finance đã đưa ra tuyên bố chính thức về vụ tấn công trên Medium của họ và đưa ra tiền thưởng trị giá 10% tổng số tiền bị hack với điều kiện là hacker ban đầu phải trả lại 90% tổng số tiền lấy được. Liệu số tiền thưởng khiêm tốn đó có hiệu quả hay không, chúng ta hãy cùng chờ xem.

Solana Foundation cũng đã tạo một biểu mẫu để thu thập thông tin về các ví bị xâm phạm trong cuộc tấn công hàng loạt. Người dùng bị ảnh hưởng nên điền vào biểu mẫu tại đây.

Kết quả

Những người ủng hộ Solana như Chamath Palihapitiya và Andreessen Horowitz cho biết Solana có thể là đối thủ đáng gờm của Ethereum vì khả năng vượt trội hơn về tốc độ và phí. Nhưng sau cuộc tấn công này, một câu hỏi cũ lại được đặt ra: "Rẻ hơn và nhanh hơn có đồng nghĩa với tốt hơn không, khi điều đó khiến blockchain trở thành mục tiêu hoàn hảo cho hacker?"

Mặc dù giá SOL chỉ giảm 3% kể từ khi vụ tấn công xảy ra và hoạt động đã trở lại bình thường, người dùng tiền điện tử vẫn băn khoăn không biết làm thế nào để bảo vệ tiền của mình được tốt hơn.

Cách bảo vệ tiền của bạn khỏi các cuộc tấn công tiền điện tử độc hại

Nhiều người tin rằng tiền điện tử và DeFi thường được coi là tương lai của tài chính, nhưng không thể phủ nhận rằng bảo mật vẫn là vấn đề đối với cả người dùng tiền điện tử và người không dùng tiền điện tử. Các quy định đang bắt đầu được thực hiện ở nhiều nơi trên thế giới để bảo vệ nhà đầu tư tiền điện tử được tốt hơn. Tuy nhiên, trong ngành công nghiệp sơ khai này, DYOR (tự nghiên cứu) và bảo vệ bản thân là điều đầu tiên cần phải nghĩ đến.

Đối với các nhà đầu tư mới, hãy đọc về các loại ví tiền điện tử khác nhau tại đây.

Sau sự cố gần đây của Solana, nhiều người dùng đã lên mạng xã hội để yêu cầu Solana và Slope trả lại tiền. Mặc dù người dùng thật sự không muốn mất đi số tiền mà họ khó khăn lắm mới kiếm được, các dự án như vậy cũng khó có thể tạo ra hàng triệu USD để bồi thường cùng một lúc. Có lẽ đó là lý do tại sao tiền thưởng của Slope trở nên vô ích.

Thay vì yêu cầu kẻ tấn công trả lại tiền, bạn nên nghĩ đến việc mua bảo hiểm hoặc các hình thức bảo vệ khác đảm bảo 100% giảm thiểu rủi ro mất tiền. Quỹ Bảo Vệ 700 triệu USD của Bitget là một ví dụ đáng chú ý. Quỹ bao gồm 6500 BTC và sẽ được đảm bảo giá trị trong ba năm tới. Quỹ sẽ bồi thường cho người dùng nếu tổn thất đó không phải là hậu quả đến từ hành vi của người dùng hay nền tảng. Trong trường hợp đó, người dùng có thể liên hệ support@bitget.com trong vòng 30 ngày kể từ ngày xảy ra sự cố và đội ngũ Bitget sẽ tiến hành điều tra kỹ lưỡng để đảm bảo tính công bằng và an toàn cho người dùng.

Ngoài ra, Bitget còn thực hiện các chính sách KYC và AML nghiêm ngặt cũng như tuân thủ chặt chẽ các quy định tuân thủ của địa phương, nhằm tăng cường các tiêu chuẩn, thiết lập mức độ bảo mật tối đa và duy trì hoạt động được quản lý.

Để tìm hiểu thêm về Quỹ Bảo Vệ Bitget, vui lòng truy cập tại đây.