Dưới đây là thông báo từ team Solar được dịch lại sang tiếng Việt. Phía dưới có nhận định của tôi về vụ việc này.
Ngày 29/11/2022, hàng loạt giao dịch swap trái phép đã bị phát hiện, những giao dịch này diễn ra trong khoảng thời gian từ ngày 12/8/2022 đến ngày 29/11/2022,
khi các token SXP BEP20 không tồn tại được đổi thành SXP native trên Solar network.Tổng cộng, 1.878.477 SXP đã bị swap gian lận trong thời gian này do
một lỗ hổng bị khai thác trong các máy chủ BSC (máy chủ vận hành BEP20 chain) được sử dụng để cung cấp dữ liệu API cho quá trình swap. Vụ việc này không phải là hack hay là có lỗi bảo mật nằm ở phía Solar Core.Cả hai (Solar network và Solar Core) vẫn hoàn toàn an toàn và tiền của người dùng không bao giờ gặp rủi ro. Các bước xử lý rủi ro ngay lập tức đã được đưa ra để ngăn chặn việc hoán đổi trái phép tiếp theo có thể diễn ra.
Xin lưu ý rằng điều này không dẫn đến việc tạo ra SXP mới, nó cũng không gây ra bất kỳ lạm phát vĩnh viễn nào đối với nguồn cung.
Danh tính của thủ phạm đã được xác định và các quy trình phục hồi cần thiết
hiện đang được khởi động nhưng không thể cung cấp thêm thông tin vì lý do pháp lý.Một lần nữa, hãy yên tâm rằng network an toàn, không có khoản tiền nào bị mất và kế hoạch dự phòng được đưa ra để đảm bảo rằng điều này sẽ không ảnh hưởng lâu dài tới lượng SXP lưu hành hoặc tổng nguồn cung SXP trên mạng chính của Solar Network.
– Dịch nguyên văn thông báo chính thức của Solar.
Nhận định
Theo thông báo chính thức từ team Solar, lỗi phát sinh nằm ở node BSC và có người đã khai thác nó để thực hiện swap gần 1,9 triệu SXP trái phép.
Node BSC là máy chủ cung cấp dữ liệu thông qua API phục vụ quá trình swap.
Thông báo chỉ ra rằng đây không phải vụ hack và không phải lỗi bảo mật của Solar Core cũng như Solar Network. Và đây cũng không phải lỗi bảo mật của BEP-20 chain.
Như vậy, đây là lỗi của node BSC và theo nhận định của tôi, có thể thủ phạm là người đã setup node BSC. Tuy nhiên, do vướng pháp lý nên team Solar chưa công bố tên thủ phạm dù họ đã xác định được kẻ chủ mưu.
Với tư cách là những người hodl SXP, có thể an tâm vì Solar đã trấn an không phát sinh SXP nào thêm vào nguồn cung hiện tại cũng như tổng cung. Và toàn bộ SXP của mọi người là AN TOÀN.
Thủ phạm là ai, sẽ sớm biết thôi. Đảm bảo các bạn sẽ bất ngờ. Còn bây giờ thì các ông hay đánh short chắc chỉ chờ thông tin kiểu này để chơi phải không? Anh em hodler chân chính vẫn an tâm hodl thôi.
