Vụ hack tiền mã hóa lớn nhất từ trước đến nay, hơn 600 triệu USD bị mất trộm

11/08/2021, 12:36

TCDN - Một vụ hack tiền mã hóa lớn nhất từ trước đến nay vừa diễn ra khi giao thức liên kết blockchain PolyNetwork bị tấn công và gây thiệt hại lên tới 611 triệu USD.

Tài khoản Twitter chính thức của Poly Network vừa đăng tweet thông báo về vụ việc. 3 tài khoản ví ETH, BSC và Polygon cũng được xác nhận chứa số tiền bị đánh cắp, trong đó có nhiều loại tiền mã hóa khác nhau, tổng giá trị lên đến 611 triệu USD.

"Chúng tôi rất tiếc phải thông báo rằng #PolyNetwork vừa bị tấn công trên chuỗi @BinanceChain @Ethereum và @0xPolygon". Dòng tweet của Poly Network cho biết. "Chúng tôi kêu gọi các thợ đào của những sàn giao dịch tiền mã hóa và blockchain bị ảnh hưởng cho vào danh sách đen các token đến từ những địa chỉ nói trên".

Giao thức liên kết blockchain PolyNetwork bị tấn công và gây thiệt hại lên tới 611 triệu USD. (Ảnh minh họa)

Giao thức liên kết blockchain PolyNetwork bị tấn công và gây thiệt hại lên tới 611 triệu USD. (Ảnh minh họa)

Với 611 triệu USD bị lấy đi, đây là vụ tấn công vào nền tảng tài chính phi tập trung (DeFi) lớn nhất ở thời điểm hiện tại. Số tiền mã hóa bị đánh cắp tương ứng 267 USD triệu bằng ETH, 252 triệu USD bằng BNB và 85 triệu USD bằng USDC và một số khoản nhỏ khác.

Chia sẻ về sự việc này, Tether cho biết họ đã đóng băng khoảng 33 triệu USDT trên ETH. Nhờ vậy, hacker đã thất bại khi cố gắng chuyển số USDT đó vào nhóm thanh khoản Curve.fi.

Phát ngôn viên của BSC nói với CoinDesk rằng nền tảng này đang làm việc với đối tác của mình để hỗ trợ cuộc điều tra, bởi BSC là nền tảng phi tập trung nên không thể kiểm soát hoàn toàn những gì xảy ra trên chuỗi khối. Người này cũng cảnh báo người dùng và các ứng dụng đang chạy trên nền tảng tăng cường bảo mật và cảnh giác trước các cầu nối kém tin cậy.

Đáng tiếc hacker đã chuyển thành công gần số coin trị giá 100 triệu USD từ tài khoản BSC sang nhóm thanh khoản phi tập trung Ellipsis Finance.

Vụ tấn công cũng ảnh hưởng đến các nền tảng sử dụng giao thức này. Nhóm giao dịch O3 thông báo tạm ngưng tính năng trao đổi chéo trong khi chờ thông tin từ đội ngũ Poly Network.

Theo nhận định của BlockSec, tập đoàn bảo mật blockchain trụ sở tại Trung Quốc, vụ hack có thể bắt đầu từ việc khóa riêng tư dùng để ký xác nhận giao dịch xuyên chuỗi bị lộ ra ngoài. Một khả năng khác là quy trình xác nhận giao dịch của Poly chứa bug.

Tập đoàn bảo mật blockchain SlowMist tuyên bố đã tìm ra được địa chỉ email, IP và device fingerprint (dữ liệu sử dụng thiết bị). Tập đoàn cho biết hacker ban đầu sở hữu monero (XMR), sau trao đổi lấy BNB, ETH và MATIC để lập quỹ phục vụ cuộc tấn công.

"Dựa trên dòng chảy của tiền trong quỹ và nhiều thông tin sử dụng khác, có thể nói đây là một cuộc tấn công được chuẩn bị trong thời gian dài, có tổ chức và sự chuẩn bị tốt", SlowMist cho biết.

Trong khi cuộc điều tra vẫn còn tiếp diễn, một tài khoản đã cảnh báo cho hacker đừng sử dụng USDT vì đã bị đóng băng. Đáp lại, hacker đã gửi tặng 13,37 ETH (42.000 USD) thay lời cảm ơn.

Kẻ tấn công còn thực hiện giao dịch chuyển tiền từ 1 ví chứa số tiền bị hack đến đúng ví đó, kèm theo tuyên bố rằng hắn có thể lấy tới 1 tỷ USD nhưng lại không muốn động đến đống coin bẩn còn lại.

Đây không phải lần đầu tiên giao thức chuỗi chéo như Poly Network bị tấn công. Vào tháng 7, giao thức thanh khoản chuỗi chéo Thorchain bị tấn công 2 lần trong 2 tuần liên tiếp. Giao thức Rari Capitol mất gần 11 triệu USD trong vụ tấn công hồi tháng 5.

Poly Network là một giao thức cho phép hoán đổi token giữa các chuỗi blockchain với nhau, bao gồm Bitcoin, Ethereum và Ontology. Nó được thành lập bởi một liên minh giữa các nhóm đã tạo ra những nền tảng liên kết blockchain, bao gồm Neo, Ontology và Switcheo.

Mai Anh (t/h)
Bạn đang đọc bài viết Vụ hack tiền mã hóa lớn nhất từ trước đến nay, hơn 600 triệu USD bị mất trộm tại chuyên mục Tài chính quốc tế của Tạp chí Tài chính doanh nghiệp. Liên hệ cung cấp thông tin và gửi tin bài cộng tác:

email: [email protected], hotline: 086 508 6899

Tin liên quan