Máy chủ Discord của nhiều dự án NFT nổi tiếng bị tấn công

Một nền tảng blockchain vừa bị hacker "thó" mất 120 tỷ đồng, nhưng danh tính thủ phạm mới là điều gây sửng sốt

Vụ tấn công diễn ra với thủ đoạn vô cùng tinh vi và nạn nhân lần này tiếp tục là một ứng dụng thuộc blockchain Solana.

Có vẻ như cơn ác mộng của Solana (SOL) vẫn chưa dứt khi mà vào đêm ngày 23/3 vừa qua, ứng dụng Cashio được xây dựng trên mạng SOL đã bất ngờ bị hack. Hiện tại, đội ngũ phát triển của Cashio đã chính thức thông báo về vụ tấn công lên Twitter.

Qua điều tra ban đầu, tin tặc đã lợi dụng lỗ hổng "khởi tạo token vô hạn", vốn là một lỗi lập trình khá cơ bản mà không hiểu vì lý do gì các nhà phát triển đã mắc phải trong quá trình tạo ra Cashio. Nhờ lợi dụng sai sót này, kẻ tấn công đã dễ tạo "đúc" (mint) ra khoảng 2 tỷ token CASH, loại tiền số của ứng dụng Cashio, mà không cần dùng bất kỳ tài sản nào để thế chấp. Kết quả là, đã có gần 58,2 triệu USD (tương đương khoảng 120 tỷ đồng) giá trị các tài sản số đã bốc hơi khỏi ứng dụng xấu số trên và kéo giá đồng CASH về tiệm cận con số 0.

Qua truy vết trên blockchain, nhiều chuyên gia bảo mật nhận ra địa chỉ ví của kẻ tấn công có mối liên hệ mật thiết với một tài khoản Twitter với tên hiển thị là "@Ariusuhaaa", đối tượng này cũng sở hữu một tài khoản Discord với cái tên tương tự.

Trong quá khứ, cái tên này đã dính líu tới không ít phi vụ động trời khác liên quan đến các dự án NFT lừa đảo, có thể kế đến Balloonsville, DoodleDragonz vào Fine Folk. Để có thể thực hiện trót lọt nhiều vụ lừa đảo đến như vậy, nhân vật bí ẩn này đã "dày công" xây dựng hình tượng cá nhân là một "ông trùm" trong lĩnh vực NFT, đặc biệt là những NFT được xây dựng trên mạng Solana nhằm thu hút sự chú ý cũng như thiện cảm từ các nhà đầu tư.

Nghi phạm là một nhân vật "có tiếng" trong giới NFT Solana

Trong 1 buổi thảo luận liên quan đến các dự án NFT, Ariusuha đã từng vô tình tiết lộ đôi chút về bản thân: :Tôi tên là Ariusuha, hiện 16 tuổi", người này nói bằng giọng nam. Khi tìm kiếm từ khoá "Ariusuha" trên sàn giao dịch NFT OpenSea chúng ta cũng hoàn toàn có thể tìm ra một tài khoản có tên khớp với từ khoá kể trên, tuy nhiên thì từ khoá này mới chỉ được lập vào tháng 2/2022. Điều này có nghĩa là Ariusuha đã bắt đầu tìm hiểu và "quan tâm" đến các dự án NFT trên mạng Ethereum? Thật khó để khẳng định!

Tài khoản với tên tương tự như nghi phạm trên chợ NFT OpenSea

Tuy nhiên, tất cả mới dừng lại ở mức suy đoán dựa vào những dữ liệu được tìm thấy trên blockchain. Nhưng điều thú vị hơn cả, là thủ phạm của vụ tấn công Cashio đã tuyên bố sẽ "refund" cho tất cả những địa chỉ ví nạn nhân có số dư dưới 100.000 USD và toàn bộ số tiền còn lại sẽ được mang đi từ thiện.

Tuy nhiên, hacker này tuyên bố những ví có số dư dưới 100.000 USD sẽ được "refund"

Đáng báo động hơn, mạng Solana mới đây còn "đứng hình" suốt 18 giờ và đến hiện tại vẫn chưa thể giải quyết vấn đề này một cách triệt để. Khó hiểu hơn, CEO của Solana Labs còn tuyên bố rằng, sẽ không ngạc nhiên nếu một tình huống tương tự xảy ra?

Qua vụ tấn công kể trên, nhiều nhà đầu tư đang đặt cho mình một dấu hỏi rất lớn về tính an toàn và bảo mật của blockchain Solana, thứ vốn được cộng đồng kỳ vọng là sẽ thay thế cho mạng Ethereum già cỗi. Nhưng có vẻ như những gì các nhà đầu tư nhận lại được ở thời điểm hiện tại vẫn là một nỗi thất vọng tràn trề.