Poly Network, một giao thức để hoán đổi mã thông báo qua nhiều chuỗi khối, bao gồm Bitcoin, Ethereum, Binance smartchain và Ontology đã bị tấn công mấtt 611 triệu đô la, đây là vụ hack DeFi lớn nhất cho đến nay.
“Chúng tôi rất tiếc phải thông báo rằng #PolyNetwork đã bị tấn công trên @BinanceChain @ethereum và @ 0xPolygon “, Poly Network đã tweet ngày hôm nay và nói thêm, ” Chúng tôi kêu gọi các thợ đào của các sàn giao dịch blockchain và tiền điện tử bị ảnh hưởng đưa vào danh sách đen các mã thông báo đến từ các địa chỉ ví trên. ”
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Poly Network là được hình thành bởi một liên minh giữa các nhóm đằng sau nhiều nền tảng blockchain, cụ thể là Neo, Ontology và Switcheo.
Theo Igor Igamberdiev của The Block Research, nguyên nhân sâu xa của vụ hack là do vấn đề mật mã – điều mà không thường xảy ra. Nó có thể tương tự như vụ khai thác Anyswap, đã bị đánh cắp 7,9 triệu đô la do một hacker đảo ngược khóa cá nhân.
Vụ hack cũng tác động rộng lớn hơn, theo đó O3-một pool giao dịch sử dụng Poly Network để giao dịch mã thông báo giữa các blockchain khác nhau, đã phải tạm dừng chức năng chuỗi chéo của nó.
Tài sản bị đánh cắp là 273 triệu đô la mã thông báo Ethereum , 253 triệu đô la mã thông báo trên Binance Smart Chain và 85 triệu đô la USDC trên mạng Polygon.
Ngay sau vụ hack, Tether đã đưa vào danh sách đen USDT trên Ethereum đã bị đánh cắp trong cuộc tấn công, trị giá khoảng 33 triệu đô la tiền mã hóa. Điều đó có nghĩa là tin tặc không thể di chuyển số tiền này. (USDT là một loại tiền ổn định tập trung có thể được đóng băng theo ý muốn của công ty đứng sau nó, tương tự như các loại tiền ổn định khác như USDC.)
Sau khi bị đưa vào danh sách đen, một người dùng tiền điện tử đã gửi một giao dịch đến một trong những địa chỉ có chứa các khoản tiền bị đánh cắp và mách hacker không sử dụng USDT vì nó đã bị đưa vào danh sách đen. Đáp lại, tin tặc đã gửi 13,37 ETH (42.000 USD) cho người dùng vì thông tin này.
Công ty bảo mật chuỗi khối SlowMist đã gửi một cảnh báo cho biết họ đã theo dõi ID của kẻ tấn công, tuyên bố biết địa chỉ email, thông tin IP và dấu vết thiết bị của chúng. Công ty cho biết rằng số tiền ban đầu của kẻ tấn công là monero (XMR), được đổi lấy BNB, ETH và MATIC và các mã thông báo khác làm công cụ cho cuộc tấn công.
SlowMist nói rằng thông tin này được thu thập thông qua đối tác của họ là Hoo, đối tác sàn giao dịch tiền điện tử Trung Quốc, cùng với các sàn giao dịch khác. Những người dùng tiền điện tử khác cũng tuyên bố rằng số tiền được sử dụng cho cuộc tấn công bắt nguồn từ sàn giao dịch Hoo.
CTO của SlowMist, người được gọi là “Blue”, nói với The Block, “Chúng tôi đã nói chuyện với [Poly Network / O3] rằng chúng tôi có một số thông tin về hacker, nếu họ cần, chúng tôi sẽ chia sẻ cho họ.” Anh ấy nói thêm rằng anh ấy hy vọng về một “kết thúc có hậu” cho vụ này.
Các nhà nghiên cứu tiền điện tử khác đã nhận thấy rằng một số ví của tin tặc cho thấy rất nhiều hoạt động của DeFi . Họ chỉ ra rằng các ví đã có nhiều tương tác với các sàn giao dịch tập trung, bao gồm FTX, Binance và OKEx, nơi mà hacker có thể đã thực hiện các biện pháp KYC.
Ngay sau đó, hacker đã đáp trả qua một giao dịch từ một trong các ví có chứa số tiền bị đánh cắp đính kèm nội dung, “SẼ CHỈ LÀ VỤ HACK MỘT TRIỆU ĐÔ NẾU TÔI DI CHUYỂN MỚ SHITCOIN CÒN LẠI! CÓ PHẢI TÔI ĐÃ CỨU DỰ ÁN KHÔNG? KHÔNG QUAN TÂM ĐẾN TIỀN, BÂY GIỜ XEM XÉT TRẢ LẠI MỘT SỐ TOKENS HOẶC SẼ ĐỂ LẠI CHÚNG Ở ĐÂY. ”
Theo TheBlock
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.