Nền tảng bị đánh cắp 600 triệu USD tiền ảo mời hacker về làm cố vấn an ninh, hứa hẹn thưởng hậu hĩnh
Vụ cướp tiền ảo lịch sử
Tuần trước, Poly Network, một dự án tài chính phi tập trung (DeFi) đã bị tấn công mạng. Hacker đã đánh cắp hơn 600 triệu USD tiền ảo, bao gồm 273 triệu USD ethereum, 85 triệu USD USDC và 252 triệu USD tiền ảo trên sàn giao dịch Binance.
Poly Network cho phép người dùng hoán đổi mã token giữa các blockchain với nhau. Hacker đã khai thác một lỗ hổng trong hệ thống của Poly Network để cho phép chuyển tiền ảo mà nền tảng này quản lý sang ví điện tử của riêng họ.
Cuộc tấn công nhằm vào Poly Network đang được cho là vụ trộm tiền ảo lớn nhất lịch sử, vượt qua con số 534,8 triệu USD tiền ảo bị đánh cắp từ sàn giao dịch Coincheck của Nhật Bản hồi năm 2018 và ước tính 450 triệu tiền ảo bị cướp từ sàn Mt. Gox năm 2014.
(Ảnh minh họa: Getty Images).
Trong trường hợp của Poly Network, hacker đã thực hiện một bước đi bất ngờ là trả lại hầu hết số tiền bị đánh cắp và chỉ giữ lại số tether trị giá 33 triệu USD. Một người tự xưng là hacker đứng sau vụ việc cho biết mình chỉ "làm cho vui", chủ yếu là muốn phơi bày rủi ro bảo mật của Poly Network.
Tuy nhiên, hơn 200 triệu USD tiền quỹ của người dùng hiện vẫn đang bị khóa trong một tài khoản. Để tiếp cận số tiền, Poly Network và hacker phải cùng lúc cung cấp mật khẩu truy cập vào tài khoản.
Theo CNBC, Poly Network đã lên tiếng kêu gọi hacker, nhân vật được gọi là "Mr. White Hat", cung cấp mật khẩu. Mr. White Hat, hay hacker mũ trắng, thường là các tin tặc có đạo đức, tập trung tìm kiếm lỗ hổng trong hệ thống của các tổ chức có rủi ro bị tấn công.
Không rõ lý do tại sao hacker lại chưa giao ra mật khẩu. Song, người này cho biết họ sẽ chia sẻ mật khẩu truy cập vào tài khoản một khi "mọi người đều sẵn sàng".
Mời hacker về làm việc, hứa thưởng hậu hĩnh
Tuần trước, có thông tin tiết lộ rằng Poly Network đã đề nghị khoản "tiền thưởng phát hiện lỗi" trị giá 500.000 USD để hacker trao trả lại toàn bộ số tiền bị đánh cắp. Ban đầu, hacker này đã từ chối lời đề nghị.
Tuy nhiên, trong một thông báo được nhúng vào một giao dịch tiền ảo hôm 16/8, hacker cho biết: "Tôi đang cân nhắc nhận khoản tiền làm phần thưởng cho các hacker công khai nếu họ có thể hack Poly Network".
Hôm qua (17/8), Poly Network cho biết họ dự kiến sẽ thực hiện một "cuộc nâng cấp hệ thống lớn" để ngăn chặn nguy cơ bị tấn công tương tự trong tương lai, nhưng nền tảng này khẳng định họ không thể hoàn thành kế hoạch cho đến khi toàn bộ số tài sản còn lại được trả lại.
Theo Poly Network, lời hứa thưởng 500.000 USD cho hacker mũ trắng vẫn còn, thậm chí còn mời hacker trở thành "trưởng cố vấn bảo mật" cho công ty.
Trong một tuyên bố, Poly Network cho hay: "Để gửi lời cảm ơn cũng như khuyến khích Mr. White Hat tiếp tục đóng góp cải thiện hệ thống bảo mật trong thế giới blockchain cùng với Poly Network chúng tôi trân trọng mời anh làm trưởng cố vấn bảo mật cho công ty".
"Trước đó, chúng tôi đã hứa thưởng cho Mr. White Hat một khoản tiền trị giá 500.000 USD nhưng anh không chấp nhận và tuyên bố công khai rằng bản thân đang cân nhắc chuyển số tiền cho cộng đồng kỹ thuật, những người đang nỗ lực tăng cường tính năng bảo mật của blockchain", Poly Network nói thêm.
"Chúng tôi hoàn toàn tôn trọng quan điểm của Mr. White Hat và để bày tỏ lòng biết ơn, chúng tôi vẫn sẽ chuyển khoản tiền thưởng 500.000 USD này đến một ví điện tử đã được anh chỉ định...", nền tảng tiền ảo tiếp tục.
Poly Network khẳng định họ "không có ý định buộc Mr. White Hat chịu trách nhiệm pháp lý" sau vụ trộm.
