Phân tích toàn diện sự cố bảo mật Slope Wallet

Tổng quan sự cố

Tháng 8 năm 2022 đã ghi nhận một sự cố bảo mật nghiêm trọng tác động đến ứng dụng ví Slope. Trong khoảng 4 giờ, các đối tượng tấn công đã xâm nhập thành công 9.231 ví, gây thất thoát khoảng 4,1 triệu USD tài sản số. Dữ liệu giao dịch on-chain xác thực rằng khóa riêng tư của các ví bị ảnh hưởng đã bị rò rỉ, và các khóa này bị sử dụng để thực hiện giao dịch trái phép mà chủ sở hữu không được phép.

Phân tích kỹ thuật

Quá trình điều tra từ đội ngũ phát triển, các công ty phân tích và kiểm toán bảo mật cho thấy sự cố không xuất phát từ lỗ hổng cơ bản của giao thức Solana. Vấn đề chỉ phát sinh trên ứng dụng ví Slope dành cho iOS và Android do Slope Finance phát triển. Nguyên nhân gốc rễ là dữ liệu khóa riêng tư của người dùng bị truyền nhầm đến dịch vụ giám sát ứng dụng thông qua app Slope. Dù cơ chế cụ thể mà hacker thu thập hoặc chặn thông tin này vẫn đang được làm rõ, nhưng có thể khẳng định đây là lỗi triển khai ứng dụng ví, không phải lỗ hổng ở cấp độ giao thức.

Phạm vi và tác động

Lỗ hổng này giới hạn ở Slope Finance, nhà cung cấp ví hỗ trợ cả địa chỉ Solana và Ethereum. Tuy nhiên, tác động lan rộng sang cả người dùng ví khác như Phantom và Solflare nếu họ từng nhập hoặc dùng lại seed phrase đã tạo/lưu trữ trên Slope. Điều này do Ethereum và Solana đều sử dụng tiêu chuẩn mnemonic BIP39, đảm bảo khả năng tương thích giữa các ví. Đáng lưu ý, ví cứng không bị ảnh hưởng và các ví tạo từ seed phrase nhưng chưa từng nhập vào ứng dụng Slope vẫn an toàn. Hạ tầng lõi của Solana, bao gồm sản xuất khối, vẫn vận hành bình thường trong suốt thời gian xảy ra sự cố.

Các bước giảm thiểu rủi ro

Người dùng từng sử dụng ví Slope hoặc nhập seed phrase vào ứng dụng Slope cần hành động khẩn cấp để bảo vệ tài sản. Quy trình giảm thiểu rủi ro bao gồm ba bước: Thứ nhất, tạo mới seed phrase bằng ứng dụng ví uy tín khác. Thứ hai, chuyển toàn bộ tài sản số (bao gồm token và NFT) từ ví nguy cơ sang ví mới. Thứ ba, từ bỏ hoàn toàn ví đã bị lộ, vì nó không còn đảm bảo an toàn. Đặc biệt, không tiếp tục sử dụng bất cứ địa chỉ ví nào được sinh ra từ seed phrase từng sử dụng trên ứng dụng Slope, vì các seed phrase này đã bị xem là rủi ro bảo mật.

Kết luận

Sự cố bảo mật của Slope Wallet là vi phạm nghiêm trọng trong hệ sinh thái tiền mã hóa, khiến hơn 9.000 ví bị xâm phạm và gây tổn thất tài chính lớn. Dù lỗi thuộc về cách triển khai ví của Slope Finance, không liên quan tới giao thức Solana, nhưng sự cố này cho thấy việc quản lý khóa bảo mật đúng quy trình là tối quan trọng và việc nhập seed phrase vào ứng dụng bên thứ ba luôn tiềm ẩn rủi ro. Người dùng bị ảnh hưởng cần tuân thủ các bước giảm thiểu, bao gồm tạo mới seed phrase và chuyển tài sản sang ví an toàn, nhằm hạn chế tổn thất và bảo vệ tài sản số.

FAQ

Slope Wallet là gì? Ứng dụng này hoạt động ra sao?

Slope Wallet là ví phi lưu ký dành cho Solana, cho phép người dùng quản lý SOL và token an toàn mà không có bên thứ ba kiểm soát. Người dùng có thể gửi, nhận, giao dịch tài sản trực tiếp qua web hoặc di động và luôn giữ quyền kiểm soát tuyệt đối khóa riêng tư.

Slope Wallet có an toàn không?

Slope Wallet từng gặp lỗ hổng bảo mật và bị tấn công, khiến người dùng mất tài sản. Người dùng nên chuyển tài sản sang ví khác và tạo lại seed phrase để tăng cường bảo mật.

Cách thiết lập và sử dụng Slope Wallet?

Tải ứng dụng Slope Wallet, đăng ký tài khoản bằng email, bảo mật khóa riêng tư, kết nối ví Solana và bắt đầu quản lý tài sản số. Nên kích hoạt các tính năng bảo mật như xác thực hai yếu tố để bảo vệ tài sản.

Solana có cung cấp ví không?

Có, Solana cung cấp các ví để lưu trữ và quản lý SOL cùng các tài sản số khác trên nền tảng Solana. Các ví này cho phép gửi, nhận và quản lý tài sản số trên mạng lưới Solana.

Slope Wallet có những tính năng gì nổi bật?

Slope Wallet là ví phi lưu ký đa nền tảng cho Solana, hỗ trợ truy cập DeFi, NFT và DApp. Người dùng có thể mint NFT, quản lý tài sản và được hỗ trợ đa nền tảng gồm iOS, Android, Chrome, Google Play.

Slope Wallet khác gì so với các ví Solana khác?

Slope Wallet nổi bật với giao diện thân thiện trên iOS và Android, cho phép quản lý SOL và tài sản Solana tiện lợi. Nhờ giao diện trực quan và khả năng truy cập bảo mật vào blockchain Solana, Slope Wallet là lựa chọn cạnh tranh giữa các ví Solana.