Diễn ra vụ hack tiền mã hoá lớn nhất trong lịch sử, thiệt hại hơn 600 triệu USD
Ngày 10/8, nền tảng tài chính phi tập trung (DeFi) Poly Network ra thông báo bị tin tặc (hacker) tấn công, gây ra thiệt hại lên tới hơn 600 triệu USD.
Theo Cryptonews, số tài sản bị đánh cắp bao gồm 273 triệu USD token Ethereum, 253 triệu USD token trên Binance Smart Chain và 85 triệu USD bằng token USDC trên mạng lưới Polygon.
Poly Network cũng cung cấp các địa chỉ mà hacker sử dụng và kêu gọi thợ đào tiền mã hoá của các sàn giao dịch tiền ảo và blockchain bị ảnh hưởng cho các token đến từ những địa chỉ này vào danh sách đen.
Giám đốc Công nghệ của Tether, Paolo Ardoino cho biết đã đóng băng khoảng 33 triệu USDT trên ETH. Khoảng một giờ sau khi Poly thông báo về vụ việc trên Twitter, nhóm hacker cố gắng chuyển số USDT đó vào nhóm thanh khoản Curve.fi., nhưng không thành công.
Dù vậy, hacker vẫn chuyển thành công gần số coin trị giá 100 triệu USD từ tài khoản BSC sang nhóm thanh khoản phi tập trung Ellipsis Finance.
Theo Coindesk, một công ty bảo mật blockchain có trụ sở tại Trung Quốc, BlockSec cho rằng vụ hack có thể bắt nguồn từ việc rò rỉ khóa riêng tư dùng để ký xác nhận giao dịch xuyên chuỗi. Một nguyên ngân khác được BlockSec đưa ra là quy trình xác nhận giao dịch của Poly chứa lỗi phần mềm (bug).
Theo một công ty bảo mật blockchain khác - Slowmist, hacker ban đầu sử dụng monero (XMR), rồi đổi lấy BNB, ETH và MATIC và một số mã token khác. Sau đó bắt đầu các cuộc tấn công vào các blockchain như Ethereum, BSC và Polygon.
"Dựa trên dòng chảy của tiền và thông tin dấu vân tay, đây có thể là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và được chuẩn bị kỹ lưỡng.", Slowmist cho biết.
Chia sẻ với CoinDesk, BSC cho biết hiện đang làm việc với các đối tác bảo mật của mình để hỗ trợ nhiều nhất có thể cho cuộc điều tra. Với tư cách là một DeFi, các giao thức và người dùng trên BSC cần phải thực hiện các biện pháp bảo mật cực kỳ nghiêm ngặt. Nền tảng này cũng cảnh báo người dùng cần kiểm tra bảo mật và cảnh giác trước các cầu nối không đáng tin cậy.
Sự cố Poly Network cho thấy các blockchain mới ra đời rất dễ bị tấn công. Vào tháng 7, giao thức thanh khoản chuỗi chéo Thorchain bị tấn công 2 lần trong 2 tuần liên tiếp. Giao thức Rari Capitol cũng mất gần 11 triệu USD trong vụ tấn công vào tháng 5.