Ngày 10/8, các tin tặc đã thực hiện vụ đánh cắp tiền
điện tử lớn nhất từ trước đến nay, số tiền bị đánh cắp lên đến 613 triệu USD tiền kỹ thuật số từ nền tảng cho phép hoán đổi token giữa các chuỗi blockchain với nhau Poly Network.
Poly Network là gì?
Một cái tên ít được biết đến hơn trong thế giới tiền
điện tử, Poly Network là một nền tảng tài chính phi tập trung (DeFi) tạo điều kiện cho các giao dịch ngang hàng với trọng tâm là cho phép người dùng chuyển hoặc hoán đổi mã thôn
g báo trên các chuỗi khối (blockchain) khác nhau bao gồm Bitcoin, Ethereum và Ontology.
Tin tặc đánh cắp 613 triệu USD tiền
điện tử từ Poly Network như thế nào?
Ví dụ: một khách hàng có thể sử dụng Poly Network để chuyển các mã thôn
g báo như bitcoin từ chuỗi khối Ethereum sang chuỗi thông minh Binance, có thể đang tìm cách truy cập vào một ứng dụng cụ thể.
Theo trang web chuyên về tiền
điện tử Coindesk, Poly Network được thành lập bởi một liên minh giữa các nhóm đã tạo ra n
hững nền tảng liên kết blockchain, bao gồm Neo, Ontology và Switcheo.
Tin tặc đã đánh cắp token như thế nào?
Poly Network hoạt động trên blockchain thông minh Binance, Ethereum và Polygon. Các mã thôn
g báo được hoán đổi giữa các blockchain bằng cách sử dụng một hợp đồng thông minh có chứa hướng dẫn về thời điểm phát hành tài sản cho các đối tác.
Theo công ty tình báo tiền
điện tử CipherTrace, một trong n
hững hợp đồng thông minh mà Poly Network sử dụng để chuyển token giữa các blockchains duy trì lượng thanh k
hoản lớn để cho phép người dùng hoán đổi token một cách hiệu quả.
Theo thông tin được Poly Network đưa ra vào ngày thứ 10/8 cho biết, trong một cuộc điều tra sơ bộ cho thấy các tin tặc đã khai thác một lỗ hổng trong hợp đồng thông minh này.
Theo phân tích về các giao dịch được đăng bởi Kelvin Fichter, một lập trình viên của Ethereum, các tin tặc dường như đã ghi đè các hướng dẫn hợp đồng của từng blockchain trong số ba blockchain và chuyển tiền đến ba địa chỉ ví, các địa điểm kỹ thuật số để lưu trữ mã thôn
g báo. N
hững điều này sau đó đã được Poly Network truy tìm và xuất bản.
N
hững kẻ tấn công đã đánh cắp tiền bằng hơn 12 loại tiền
điện tử khác nhau, bao gồm cả ether và một loại bitcoin, theo công ty pháp lý blockchain Chainalysis cho biết.
Theo thôn
g báo được đăng trên mạng Ethereum do công ty Chainalysis công bố cho biết, một người tự xưng là kẻ gây ra vụ tấn công cho biết họ đã phát hiện ra một lỗi mà không xác định cụ thể và họ muốn phơi bày lỗ hổng
bảo mật trước khi n
hững người khác có thể khai thác nó. Hiện Reuters không thể xác minh tính xác thực của các thông tin này.
Tiền đã bị đánh cắp đi đâu?
Poly Network cho biết, tính đến cuối ngày 11/8, các tin tặc đã trả lại 260 triệu USD, tuy nhiên số tiền còn lại 353 triệu USD vẫn chưa biết đã đi đâu.
Coindesk đã báo cáo vào ngày 10/8 rằng, các tin tặc đã cố gắng chuyển các tài sản bao gồm mã thôn
g báo tether từ một trong ba ví vào nhóm thanh k
hoản Curve.fi, nhưng việc chuyển giao đó đã bị từ chối. K
hoảng 100 triệu USD đã được chuyển ra khỏi một ví khác và gửi vào quỹ thanh k
hoản Ellipsis Finance.
Tin tặc gây ra vụ đánh cắp này là ai?
Hiện tại, kẻ gây ra vụ đánh cắp này vẫn chưa được xác định.
Công ty
bảo mật tiền
điện tử SlowMist cho biết trên trang web của mình rằng, họ đã xác định được hộp thư, địa chỉ giao thức internet và dấu vân tay thiết bị của kẻ tấn công, nhưng công ty vẫn chưa nêu tên bất kỳ cá nhân nào. SlowMist cho biết vụ trộm có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và được chuẩn bị từ trước.
Gurvais Grigg, Giám đốc công nghệ tại Chainalysis và là cựu nhân viên của Cục Điều tra liên bang Mỹ (FBI) cho biết, khó có khả năng tin tặc mũ trắng đánh cắp số tiền lớn như vậy. Ông nói rằng chúng có thể đã trả lại một số tiền vì quá khó để chuyển chúng thành tiền mặt.
“Thật khó để biết được động cơ của chúng. Hãy xem liệu chúng có trả lại toàn bộ số tiền hay không”, ông Gurvais Grigg cho biết thêm.
Phan Văn Hòa (theo Reuters)
Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra
Giao thức chuỗi chéo Poly Network vừa bị hacker tấn công, lấy đi hơn 600 triệu USD.
Nguồn bài viết : TK tổng hợp
