Một người dùng Solana mới đây đã bị rút tài sản trong ví vì bấm vào đường dẫn "gõ nhầm" của nhà sáng lập Solana.
Người dùng mất tiền vì làm theo bài đăng của nhà sáng lập Solana
Người dùng này đã đăng tải ảnh chụp màn hình việc ví Phantom của mình gặp sự cố và bị kẻ xấu rút tiền. Được biết, lý do mà người dùng này chia sẻ đó là vì bấm vào một post của nhà sáng lập Solana Anatoly Aeyakovenko.
Drained my phantom wallet…
— Kevin Logan Jr (@BitMember) January 2, 2024
Off of a @aeyakovenko repost Link…
Should have known better. pic.twitter.com/93sIn04Yxt
Tài khoản trên cũng đã đề xuất nhà sáng lập Solana tạm xoá dòng post cũ, vì địa chỉ đường dẫn gõ sai và nhầm lẫn ký tự "E" với "a".
Điều đáng nói sau sự vụ này, vẫn đang là tranh luận về việc liệu có lỗi phát sinh với các ứng dụng ví hay không.
Nhà sáng lập Solana cũng đã nhanh chóng phản hồi về vụ việc và cho rằng việc kết nối ví vào nền tảng sẽ không đồng nghĩa với thao tác kí xác nhận cấp quyền, từ đó rất khó diễn ra hiện tượng bị bòn rút tài sản.
Tài khoản Nate The Great thì cho rằng, người dùng đã vô tình cấp quyền tương tác với token. Dù trên bề mặt chỉ là việc kết nối ví, song bằng một cách nào đó trang web giả mạo đã có thể đánh lừa cách kiểm tra kết quả của ví và rút tài sản của người dùng.
.. Dude you have token approvals on Solana ...
— NateTheGreat (lord/king) (@NateTheGreat762) January 2, 2024
The wallet is just estimating the outcome and a scammer can make the tx it in such a way that the wallet gets the out come wrong..
So you think you are just connecting a wallet but it's not..
Can't go mainstream with this tbh
Nhà sáng lập Anatoly Aeyakovenko cũng đã có một đề xuất với ví BackPack cần có những tinh chỉnh về cấp quyền để phòng ngừa những rủi ro không đáng có.
PR request to @xNFT_Backpack. downgrade any writable accounts that aren’t changed in the simulation to read only. Have a user flip a switch to disable this protection on the account vs override during signing. I feel like the latter will train people to just always override.
— toly 🇺🇸 (@aeyakovenko) January 2, 2024
Hiện tại, phía Phantom chưa đưa ra bất cứ bình luận gì về hiện tượng trên. Theo những cập nhật gần nhất, các tài sản mà người dùng trên bị thiệt hại bao gồm token HNT, POLIS và SHDW.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- DeFi Discussion ep.151: Layer 2 và cuộc chiến của các bộ công cụ
- TVL ngành DeFi trở về mốc trước cú sập FTX
Nguồn: Coin68
