Theo PC Gamers, hàng nghìn ví điện tử của blockchain Solana đã bị rút sạch tiền bởi một “tác nhân xấu” vào đêm 4/8. Ước tính có khoảng 5,2 triệu USD tài sản tiền điện tử đã bị mất trong cuộc tấn công, nhưng Solana đang đổ lỗi cho lỗ hổng từ phần mềm bên ngoài và hoàn toàn không phải do blockchain của nền tảng này.
Các chuyên gia an ninh mạng cũng cho rằng nguyên nhân gây ra sự việc có thể từ một lỗ hổng tồn tại trong phần mềm ví điện tử bên thứ ba, không phải bởi blockchain của Solana. Thông tin cập nhật mới nhất Solana cho biết: “Có nhiều khả năng không phải là lỗi của mã nguồn Solana, mà là trong phần mềm được sử dụng bởi một số ví điện tử phổ biến của người dùng mạng.”
Cuộc tấn công đã rút cạn hơn 8.000 ví điện tử, con số này thậm chí có thể tăng lên nếu nhiều người dùng khác tiếp tục báo cáo sự xâm phạm. Những ví bị ảnh hưởng gồm có Solflare, Trust Wallet, Phantom và Slope, và nhiều hơn nữa.
Nguyên nhân gốc rễ của cuộc tấn công này vẫn đang được xem xét, nhưng theo OtterSec, một nhà kiểm toán blockchain, cho biết trên Twitter rằng các giao dịch đã được “ký xác thực bởi các chủ sở hữu thực sự, cho thấy mã khóa cá nhân của ví điện tử đã bị tấn công.” OtterSec cũng tuyên bố rằng một số người dùng trên blockchain Ethereum có thể bị ảnh hưởng, mặc dù không phổ biến như Solana.
Solana cũng khuyến khích mạnh mẽ mọi người sử dụng ví vật lý (hoặc ví lạnh) để giảm thiểu nguy cơ bị tấn công lỗ hổng tương tự. Nền tảng blockchain này cũng đang yêu cầu các nạn nhân thực hiện một cuộc khảo sát để giúp các kỹ sư của họ điều tra chính xác những gì đã xảy ra.