Một người dùng Solana mới đây đã bị rút tài sản trong ví vì bấm vào đường dẫn “gõ nhầm” của nhà sáng lập Solana.
Người dùng này đã đăng tải ảnh chụp màn hình việc ví Phantom của mình gặp sự cố và bị kẻ xấu rút tiền. Được biết, lý do mà người dùng này chia sẻ đó là vì bấm vào một post của nhà sáng lập Solana Anatoly Aeyakovenko.
Tài khoản trên cũng đã đề xuất nhà sáng lập Solana tạm xoá dòng post cũ, vì địa chỉ đường dẫn gõ sai và nhầm lẫn ký tự “E” với “a”.
Điều đáng nói sau sự vụ này, vẫn đang là tranh luận về việc liệu có lỗi phát sinh với các ứng dụng ví hay không.
Nhà sáng lập Solana cũng đã nhanh chóng phản hồi về vụ việc và cho rằng việc kết nối ví vào nền tảng sẽ không đồng nghĩa với thao tác kí xác nhận cấp quyền, từ đó rất khó diễn ra hiện tượng bị bòn rút tài sản.
Nhà sáng lập Anatoly Aeyakovenko cũng đã có một đề xuất với ví BackPack cần có những tinh chỉnh về cấp quyền để phòng ngừa những rủi ro không đáng có.
PR request to @xNFT_Backpack. downgrade any writable accounts that aren’t changed in the simulation to read only. Have a user flip a switch to disable this protection on the account vs override during signing. I feel like the latter will train people to just always override.
— toly 🇺🇸 (@aeyakovenko) January 2, 2024
Hiện tại, phía Phantom chưa đưa ra bất cứ bình luận gì về hiện tượng trên. Theo những cập nhật gần nhất, các tài sản mà người dùng trên bị thiệt hại bao gồm token HNT, POLIS và SHDW.