Vụ đánh cắp 600 triệu USD tiền số diễn ra như thế nào?
Khuya 10.8, nền tảng Poly Network thông báo bị tin tặc tấn công thông qua một lỗ hổng trên hệ thống. Đây được xem là vụ hack tiền mã hóa lớn nhất cho đến nay.
Các nhà đầu tư hoang mang trước vụ tấn công DeFi lớn nhất cho đến nay
Kỷ lục trước đó thuộc về vụ mất cắp 530 triệu USD của sàn giao dịch Coincheck vào tháng 1.2018.
Vụ tấn công khiến Poly Network mất khoảng 600 triệu USD tiền mã hóa, gồm số Ether trị giá 273 triệu USD, 85 triệu USD tiền USDC và 252 triệu USD tiền trên sàn giao dịch Binance.
Đến ngày 12.8, nhóm tin tặc bất ngờ trả lại 260 triệu USD cho Poly Network sau khi nền tảng này gửi thư đe dọa sẽ nhờ tới cơ quan pháp luật can thiệp. Chúng tuyên bố hack để phơi bày lỗ hổng bảo mật của hệ thống và không quan tâm đến tiền. Thực tế, chúng cũng không thể làm gì với số tiền đã cướp được vì mọi hoạt động trên blockchain đều được công khai và ví điện tử đang bị theo dõi sát sao.
Poly Network là nền tảng DeFi (tài chính phi tập trung) giúp người dùng có thể hoán đổi token giữa các blockchain với nhau. Dự án Poly Network hợp tác cùng Ethereum, Binance và Polygon, tạo cơ hội cho bọn tin tặc lợi dụng sơ hở để đánh cắp tiền từ những mạng lưới này.
Video đang HOT
Theo Decrypt , sau khi vụ việc được công bố, một số chuyên gia an ninh đã thử điều tra nguyên nhân. Một trong những giả thuyết gây tranh cãi là nhân viên của Poly Network đã làm việc này và cố tình đánh lừa dư luận bằng câu chuyện hacker.
Phân tích ban đầu của công ty kiểm toán BlockSec cho biết vụ trộm có thể là kết quả của việc rò rỉ khóa cá nhân ( private key) được dùng để ký cross-chain message (cơ chế truyền dữ liệu giữa các blockchain), hoặc tin tặc đã khai thác lỗi trong quá trình truyền dữ liệu nhằm đặt lệnh chuyển tiền giả.
Các chuyên gia khác thì đổ lỗi cho hoạt động bảo mật kém dẫn đến việc tin tặc đánh cắp thành công loạt khóa cá nhân được nhóm Poly Network dùng để ủy quyền giao dịch.
Giữa các nhà nghiên cứu bảo mật vẫn còn nhiều ý kiến mâu thuẫn. Nhóm bảo mật blockchain SlowMist nghiêng về giả thuyết kẻ tấn công lợi dụng lỗ hổng trong hợp đồng thông minh (smart contract) để chiếm quyền người giữ khóa, hướng dòng tiền đến địa chỉ ví của mình. Nhóm này khẳng định: “Vụ việc không phải do rò rỉ khóa cá nhân của khách hàng”.
Poly Network đã chia sẻ lại bài viết của SlowMist. Dẫu vậy, Mudit Gupta – nhà phát triển Ethereum hoàn toàn không đồng ý với SlowMist mà nghi ngờ vụ việc có thể do tham nhũng trong nội bộ. Người này cho biết Poly Network dùng ví multisig (ví đa chữ ký), muốn truy cập phải có chìa khóa của nhiều người, khác với loại ví chỉ có 1 chìa khóa do khách hàng nắm giữ. Ví của Poly Network theo mô hình yêu cầu 4 người giữ khóa nhưng chỉ cần 3 chữ ký để truy cập. Theo ông, hacker phải đánh cắp thành công tất cả chìa khóa của những người này, hoặc lừa 3 người còn lại đồng ý ký quỹ cho giao dịch chuyển tiền.
Những nghi ngờ xung quanh việc kẻ tấn công là “tay trong” vẫn chưa đến hồi kết. Theo công ty phân tích CipherTrace, “rug pull” là hình thức lừa đảo tiền ảo phổ biến nhất vào năm ngoái. Đây là tiếng lóng ám chỉ khi chính những người tham gia phát triển một dự án đột ngột bỏ đi, mang theo tiền của nhà đầu tư.
Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra
Giao thức chuỗi chéo Poly Network vừa bị hacker tấn công, lấy đi hơn 600 triệu USD.
Tài khoản Twitter chính thức của Poly Network vừa đăng tweet thông báo về vụ việc. 3 tài khoản ví ETH, BSC và Polygon cũng được xác nhận chứa số tiền bị đánh cắp, trong đó có nhiều loại tiền mã hóa khác nhau, tổng giá trị lên đến 611 triệu USD.
Với 611 triệu USD bị lấy đi, đây là vụ tấn công vào nền tảng tài chính phi tập trung (DeFi) lớn nhất ở thời điểm hiện tại. Số tiền mã hóa bị đánh cắp tương ứng 267 USD triệu bằng ETH, 252 triệu USD bằng BNB và 85 triệu USD bằng USDC và một số khoản nhỏ khác.
Poly Network là giao thức cho phép trao đổi coin xuyên chuỗi khối. Họ thông báo bị hack vào khuya 10/8 (giờ Việt Nam).
Chia sẻ về sự việc này, Tether cho biết họ đã đóng băng khoảng 33 triệu USDT trên ETH. Nhờ vậy, hacker đã thất bại khi cố gắng chuyển số USDT đó vào nhóm thanh khoản Curve.fi.
Phát ngôn viên của BSC nói với CoinDesk rằng nền tảng này đang làm việc với đối tác của mình để hỗ trợ cuộc điều tra, bởi BSC là nền tảng phi tập trung nên không thể kiểm soát hoàn toàn những gì xảy ra trên chuỗi khối. Người này cũng cảnh báo người dùng và các ứng dụng đang chạy trên nền tảng tăng cường bảo mật và cảnh giác trước các cầu nối kém tin cậy.
Đáng tiếc hacker đã chuyển thành công gần số coin trị giá 100 triệu USD từ tài khoản BSC sang nhóm thanh khoản phi tập trung Ellipsis Finance.
Vụ tấn công cũng ảnh hưởng đến các nền tảng sử dụng giao thức này. Nhóm giao dịch O3 thông báo tạm ngưng tính năng trao đổi chéo trong khi chờ thông tin từ đội ngũ Poly Network.
Theo nhận định của BlockSec, tập đoàn bảo mật blockchain trụ sở tại Trung Quốc, vụ hack có thể bắt đầu từ việc khóa riêng tư dùng để ký xác nhận giao dịch xuyên chuỗi bị lộ ra ngoài. Một khả năng khác là quy trình xác nhận giao dịch của Poly chứa bug.
Tập đoàn bảo mật blockchain SlowMist tuyên bố đã tìm ra được địa chỉ email, IP và device fingerprint (dữ liệu sử dụng thiết bị). Tập đoàn cho biết hacker ban đầu sở hữu monero (XMR), sau trao đổi lấy BNB, ETH và MATIC để lập quỹ phục vụ cuộc tấn công.
"Dựa trên dòng chảy của tiền trong quỹ và nhiều thông tin sử dụng khác, có thể nói đây là một cuộc tấn công được chuẩn bị trong thời gian dài, có tổ chức và sự chuẩn bị tốt", SlowMist cho biết.
Trong khi cuộc điều tra vẫn còn tiếp diễn, một tài khoản đã cảnh báo cho hacker đừng sử dụng USDT vì đã bị đóng băng. Đáp lại, hacker đã gửi tặng 13,37 ETH (42.000 USD) thay lời cảm ơn.
Kẻ tấn công còn thực hiện giao dịch chuyển tiền từ 1 ví chứa số tiền bị hack đến đúng ví đó, kèm theo tuyên bố rằng hắn có thể lấy tới 1 tỷ USD nhưng lại không muốn động đến đống coin bẩn còn lại.
Đây không phải lần đầu tiên giao thức chuỗi chéo như Poly Network bị tấn công. Vào tháng 7, giao thức thanh khoản chuỗi chéo Thorchain bị tấn công 2 lần trong 2 tuần liên tiếp. Giao thức Rari Capitol mất gần 11 triệu USD trong vụ tấn công hồi tháng 5.
Chủ sàn đầu tư tiền ảo biến mất cùng số Bitcoin trị giá 3,6 tỷ USD Hai nhà sáng lập sàn đầu tư tiền số người Nam Phi đã biến mất không dấu vết cùng 69.000 Bitcoin trong một sự kiện gây chấn động nước này. Nam Phi là đất nước có số người sử dụng Internet sở hữu tiền mã hóa cao nhất thế giới. Hồi tháng 1, giá trị giao dịch tiền số mỗi ngày ở Nam...