Các hacker đã thực hiện vụ trộm tiền mã hóa lớn nhất từ trước đến nay vào tháng 3 lên đến 613 triệu USD. Vụ tấn công nhắm đến nền tảng hoán đổi token Poly Network; được biết tin tặc đã hoàn trả 260 triệu USD trong chưa đầy 24 giờ.
Mục lục
Poly Network là gì?
Đây là một cái tên ít được biết đến hơn trong thế giới crypto. Poly Network là nền tảng tài chính phi tập trung (DeFi) tạo điều kiện cho các giao dịch ngang hàng; trọng tâm là cho phép người dùng chuyển hoặc hoán đổi token trên các blockchain khác nhau.
Poly Network là gì?
Ví dụ: Một khách hàng có thể sử dụng Poly Network để chuyển các token từ Ethereum sang Binance Smart Chain, có thể đang tìm cách truy cập vào một ứng dụng cụ thể.
Hiện không rõ về nơi đặt trụ sở và người điều hành Poly Network. Theo Coindesk, Poly Network được triển khai bởi những founder dự án blockchain Neo của Trung Quốc.
Hacker đánh cắp token từ Poly Network như thế nào?
Poly Network hoạt động trên Binance Smart Chain, blockchain Ethereum và Polygon. Các token được hoán đổi giữa các blockchain bằng cách sử dụng Smart Contract. Hợp đồng này có chứa hướng dẫn về thời điểm phát hành tài sản cho các đối tác.
Theo CipherTrace, một trong những Smart Contract mà Poly Network sử dụng để chuyển token giữa các blockchain nhằm duy trì lượng thanh khoản lớn. Nhờ vậy, người dùng có thể hoán đổi token một cách hiệu quả.
Poly Network đã tweet vào hôm thứ Ba rằng một cuộc điều tra sơ bộ cho thấy các tin tặc đã khai thác lỗ hổng trong hợp đồng thông minh này.
Theo phân tích Kelvin Fichter, một lập trình viên Ethereum, các tin tặc dường như đã ghi đè các hướng dẫn hợp đồng cho từng blockchain và chuyển tiền đến ba địa chỉ ví, các địa điểm kỹ thuật số để lưu trữ token. Những điều này sau đó đã được Poly Network tìm và công bố.
Theo Chainalysis, những hacker đã đánh cắp hơn 12 loại tiền mã hóa khác nhau. Số này bao gồm cả ether và một loại bitcoin.
Một người tự xưng là kẻ gây ra vụ hack cho biết đã phát hiện ra một “lỗi” mà không xác định cụ thể. Hacker muốn “phơi bày lỗ hổng bảo mật” trước khi những người khác có thể khai thác.
Tiền đã được chuyển đi đâu?
Poly Network cho biết, tính đến cuối ngày thứ Tư, các tin tặc đã trả lại 260 triệu USD. Hiện chưa rõ số tài sản còn lại tương ứng 353 triệu USD đã đi đâu.
Vào thứ Ba Coindesk cho biết các hacker đã cố gắng chuyển các tài sản bao gồm Tether từ một trong ba ví vào Curve.fi. Tuy nhiên, việc chuyển này đã bị từ chối. Khoảng 100 triệu USD đã được chuyển ra khỏi một ví khác và gửi vào quỹ thanh khoản Ellipsis Finance.
Curve.fi và Ellipsis Finance vẫn chưa đưa ra bình luận ngay lập tức.
Hacker tấn công Poly Network là ai?
Kẻ tấn công hay hacker vẫn chưa được xác định.
Hacker tấn công Poly Network vẫn chưa được xác định
Công ty bảo mật SlowMist cho biết họ đã xác định được hộp thư, địa chỉ giao thức internet và dấu vân tay thiết bị của kẻ tấn công. Tuy vậy, công ty vẫn chưa nêu tên bất kỳ cá nhân nào. SlowMist cho biết vụ trộm “có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và chuẩn bị.”
Theo Chainalysis, mặc dù hacker có mục đích đóng giả là “mũ trắng”, một hacker có đạo đức nhằm xác định lỗ hổng bảo mật cho Poly Network và “luôn” lên kế hoạch trả lại tiền nhưng vẫn rất đáng hoài nghi.
Gurvais Grigg, giám đốc công nghệ tại Chainalysis và là cựu nhân viên FBI, cho biết khó có khả năng tin tặc mũ trắng đánh cắp số tiền lớn như vậy. Ông nói rằng họ có thể đã trả lại một số tiền vì quá khó để chuyển thành tiền mặt.
“Thật khó để biết động lực … Hãy xem liệu họ có trả lại toàn bộ số tiền hay không”, Gurvais Grigg nói thêm.