Vụ đánh cắp 600 triệu USD tiền số diễn ra như thế nào?

Theo dõi VGT trên

Khuya 10.8, nền tảng Poly Network thông báo bị tin tặc tấn công thông qua một lỗ hổng trên hệ thống. Đây được xem là vụ hack tiền mã hóa lớn nhất cho đến nay.

Vụ đánh cắp 600 triệu USD tiền số diễn ra như thế nào? - Hình 1

Các nhà đầu tư hoang mang trước vụ tấn công DeFi lớn nhất cho đến nay

Kỷ lục trước đó thuộc về vụ mất cắp 530 triệu USD của sàn giao dịch Coincheck vào tháng 1.2018.

Vụ tấn công khiến Poly Network mất khoảng 600 triệu USD tiền mã hóa, gồm số Ether trị giá 273 triệu USD, 85 triệu USD tiền USDC và 252 triệu USD tiền trên sàn giao dịch Binance.

Đến ngày 12.8, nhóm tin tặc bất ngờ trả lại 260 triệu USD cho Poly Network sau khi nền tảng này gửi thư đe dọa sẽ nhờ tới cơ quan pháp luật can thiệp. Chúng tuyên bố hack để phơi bày lỗ hổng bảo mật của hệ thống và không quan tâm đến tiền. Thực tế, chúng cũng không thể làm gì với số tiền đã cướp được vì mọi hoạt động trên blockchain đều được công khai và ví điện tử đang bị theo dõi sát sao.

Poly Network là nền tảng DeFi (tài chính phi tập trung) giúp người dùng có thể hoán đổi token giữa các blockchain với nhau. Dự án Poly Network hợp tác cùng Ethereum, Binance và Polygon, tạo cơ hội cho bọn tin tặc lợi dụng sơ hở để đánh cắp tiền từ những mạng lưới này.

Video đang HOT

Theo Decrypt , sau khi vụ việc được công bố, một số chuyên gia an ninh đã thử điều tra nguyên nhân. Một trong những giả thuyết gây tranh cãi là nhân viên của Poly Network đã làm việc này và cố tình đánh lừa dư luận bằng câu chuyện hacker.

Phân tích ban đầu của công ty kiểm toán BlockSec cho biết vụ trộm có thể là kết quả của việc rò rỉ khóa cá nhân ( private key) được dùng để ký cross-chain message (cơ chế truyền dữ liệu giữa các blockchain), hoặc tin tặc đã khai thác lỗi trong quá trình truyền dữ liệu nhằm đặt lệnh chuyển tiền giả.

Các chuyên gia khác thì đổ lỗi cho hoạt động bảo mật kém dẫn đến việc tin tặc đánh cắp thành công loạt khóa cá nhân được nhóm Poly Network dùng để ủy quyền giao dịch.

Giữa các nhà nghiên cứu bảo mật vẫn còn nhiều ý kiến mâu thuẫn. Nhóm bảo mật blockchain SlowMist nghiêng về giả thuyết kẻ tấn công lợi dụng lỗ hổng trong hợp đồng thông minh (smart contract) để chiếm quyền người giữ khóa, hướng dòng tiền đến địa chỉ ví của mình. Nhóm này khẳng định: “Vụ việc không phải do rò rỉ khóa cá nhân của khách hàng”.

Poly Network đã chia sẻ lại bài viết của SlowMist. Dẫu vậy, Mudit Gupta – nhà phát triển Ethereum hoàn toàn không đồng ý với SlowMist mà nghi ngờ vụ việc có thể do tham nhũng trong nội bộ. Người này cho biết Poly Network dùng ví multisig (ví đa chữ ký), muốn truy cập phải có chìa khóa của nhiều người, khác với loại ví chỉ có 1 chìa khóa do khách hàng nắm giữ. Ví của Poly Network theo mô hình yêu cầu 4 người giữ khóa nhưng chỉ cần 3 chữ ký để truy cập. Theo ông, hacker phải đánh cắp thành công tất cả chìa khóa của những người này, hoặc lừa 3 người còn lại đồng ý ký quỹ cho giao dịch chuyển tiền.

Những nghi ngờ xung quanh việc kẻ tấn công là “tay trong” vẫn chưa đến hồi kết. Theo công ty phân tích CipherTrace, “rug pull” là hình thức lừa đảo tiền ảo phổ biến nhất vào năm ngoái. Đây là tiếng lóng ám chỉ khi chính những người tham gia phát triển một dự án đột ngột bỏ đi, mang theo tiền của nhà đầu tư.

Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra

Giao thức chuỗi chéo Poly Network vừa bị hacker tấn công, lấy đi hơn 600 triệu USD.

Tài khoản Twitter chính thức của Poly Network vừa đăng tweet thông báo về vụ việc. 3 tài khoản ví ETH, BSC và Polygon cũng được xác nhận chứa số tiền bị đánh cắp, trong đó có nhiều loại tiền mã hóa khác nhau, tổng giá trị lên đến 611 triệu USD.

Với 611 triệu USD bị lấy đi, đây là vụ tấn công vào nền tảng tài chính phi tập trung (DeFi) lớn nhất ở thời điểm hiện tại. Số tiền mã hóa bị đánh cắp tương ứng 267 USD triệu bằng ETH, 252 triệu USD bằng BNB và 85 triệu USD bằng USDC và một số khoản nhỏ khác.

Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra - Hình 1

Poly Network là giao thức cho phép trao đổi coin xuyên chuỗi khối. Họ thông báo bị hack vào khuya 10/8 (giờ Việt Nam).

Chia sẻ về sự việc này, Tether cho biết họ đã đóng băng khoảng 33 triệu USDT trên ETH. Nhờ vậy, hacker đã thất bại khi cố gắng chuyển số USDT đó vào nhóm thanh khoản Curve.fi.

Phát ngôn viên của BSC nói với CoinDesk rằng nền tảng này đang làm việc với đối tác của mình để hỗ trợ cuộc điều tra, bởi BSC là nền tảng phi tập trung nên không thể kiểm soát hoàn toàn những gì xảy ra trên chuỗi khối. Người này cũng cảnh báo người dùng và các ứng dụng đang chạy trên nền tảng tăng cường bảo mật và cảnh giác trước các cầu nối kém tin cậy.

Đáng tiếc hacker đã chuyển thành công gần số coin trị giá 100 triệu USD từ tài khoản BSC sang nhóm thanh khoản phi tập trung Ellipsis Finance.

Vụ tấn công cũng ảnh hưởng đến các nền tảng sử dụng giao thức này. Nhóm giao dịch O3 thông báo tạm ngưng tính năng trao đổi chéo trong khi chờ thông tin từ đội ngũ Poly Network.

Theo nhận định của BlockSec, tập đoàn bảo mật blockchain trụ sở tại Trung Quốc, vụ hack có thể bắt đầu từ việc khóa riêng tư dùng để ký xác nhận giao dịch xuyên chuỗi bị lộ ra ngoài. Một khả năng khác là quy trình xác nhận giao dịch của Poly chứa bug.

Tập đoàn bảo mật blockchain SlowMist tuyên bố đã tìm ra được địa chỉ email, IP và device fingerprint (dữ liệu sử dụng thiết bị). Tập đoàn cho biết hacker ban đầu sở hữu monero (XMR), sau trao đổi lấy BNB, ETH và MATIC để lập quỹ phục vụ cuộc tấn công.

"Dựa trên dòng chảy của tiền trong quỹ và nhiều thông tin sử dụng khác, có thể nói đây là một cuộc tấn công được chuẩn bị trong thời gian dài, có tổ chức và sự chuẩn bị tốt", SlowMist cho biết.

Trong khi cuộc điều tra vẫn còn tiếp diễn, một tài khoản đã cảnh báo cho hacker đừng sử dụng USDT vì đã bị đóng băng. Đáp lại, hacker đã gửi tặng 13,37 ETH (42.000 USD) thay lời cảm ơn.

Kẻ tấn công còn thực hiện giao dịch chuyển tiền từ 1 ví chứa số tiền bị hack đến đúng ví đó, kèm theo tuyên bố rằng hắn có thể lấy tới 1 tỷ USD nhưng lại không muốn động đến đống coin bẩn còn lại.

Đây không phải lần đầu tiên giao thức chuỗi chéo như Poly Network bị tấn công. Vào tháng 7, giao thức thanh khoản chuỗi chéo Thorchain bị tấn công 2 lần trong 2 tuần liên tiếp. Giao thức Rari Capitol mất gần 11 triệu USD trong vụ tấn công hồi tháng 5.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Con gái Duy Phương: "Tôi không cấm cản ba tôi được"Con gái Duy Phương: "Tôi không cấm cản ba tôi được"
23:27:59 22/12/2024
BTV Hoài Anh xinh đẹp khi mặc quân phục, MC Thảo Vân hạnh phúc bên con traiBTV Hoài Anh xinh đẹp khi mặc quân phục, MC Thảo Vân hạnh phúc bên con trai
22:27:19 22/12/2024
Ông Trump đe dọa giành lại quyền kiểm soát Kênh đào PanamaÔng Trump đe dọa giành lại quyền kiểm soát Kênh đào Panama
04:56:46 23/12/2024
Không thể nhận ra em gái Trấn ThànhKhông thể nhận ra em gái Trấn Thành
23:03:46 22/12/2024
Không thể nhận ra Diva Mỹ LinhKhông thể nhận ra Diva Mỹ Linh
21:25:29 22/12/2024
Quỳnh Nga lột xác khiêu vũ xuất sắc khiến Khánh Thi ngỡ ngàngQuỳnh Nga lột xác khiêu vũ xuất sắc khiến Khánh Thi ngỡ ngàng
21:20:45 22/12/2024
Minh Tú tuổi 33: Sức khỏe báo động, cột sống như người 60 tuổiMinh Tú tuổi 33: Sức khỏe báo động, cột sống như người 60 tuổi
22:21:53 22/12/2024
Lần đầu gặp Trấn Thành, Hari Won thừa nhận 'nhìn mặt đểu'Lần đầu gặp Trấn Thành, Hari Won thừa nhận 'nhìn mặt đểu'
22:33:47 22/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Thế khó cho hòa đàm giải quyết xung đột Ukraine

Thế khó cho hòa đàm giải quyết xung đột Ukraine

Thế giới

07:25:27 23/12/2024
Việc Tổng thống Nga Vladimir Putin đưa ra điều kiện để đàm phán với Ukraine khiến cho việc vãn hồi hòa bình giữa hai nước thêm khó khăn.
Mỹ nhân Đảo thiên đường "đỉnh nóc kịch trần", nhảy lên cả bàn BGK, lập tức nhận về kết quả này

Mỹ nhân Đảo thiên đường "đỉnh nóc kịch trần", nhảy lên cả bàn BGK, lập tức nhận về kết quả này

Tv show

07:24:29 23/12/2024
Bài nhảy nóng bỏng của Lee Hooyeon đã nhận được sự yêu thích của BGK và các khán giả theo dõi Bước nhảy hoàn vũ.
Ngắm loạt cảnh đẹp qua đề cử 'Top 7 Ấn tượng Việt Nam' 2024

Ngắm loạt cảnh đẹp qua đề cử 'Top 7 Ấn tượng Việt Nam' 2024

Du lịch

07:22:26 23/12/2024
Đồi cỏ Ba Quáng, mùa hoa chi pâu trên đỉnh Tà Chì Nhù, sống lưng khủng long Mù Cang Chải... là những điểm đến được đề cử vào Top 7 điểm du lịch có cảnh đẹp ấn tượng
Phát hiện hóa thạch 'ngoài hành tinh' gần thị trấn 'ma' ở Mỹ

Phát hiện hóa thạch 'ngoài hành tinh' gần thị trấn 'ma' ở Mỹ

Sức khỏe

06:51:34 23/12/2024
Các nhà khoa học đã tìm được hóa thạch của một loài thực vật ngoài hành tinh gần thị trấn bỏ hoang của bang Utah (Mỹ), theo báo cáo đăng trên chuyên san Annals of Botany.
Bi kịch cuộc đời của cô gái 19 tuổi có ngoại hình như bà lão

Bi kịch cuộc đời của cô gái 19 tuổi có ngoại hình như bà lão

Netizen

06:50:51 23/12/2024
Beandri Booysen (19 tuổi) nổi tiếng với ngoại hình khác lạ và những video truyền cảm hứng trên mạng xã hội. Dù tuổi còn trẻ nhưng ngoại hình của cô không khác gì một bà lão.
Mùa đông đến, mỗi ngày ăn 1 bát này vào bữa sáng để bổ sung khí huyết, đẹp da, chống lạnh và sưởi ấm cơ thể

Mùa đông đến, mỗi ngày ăn 1 bát này vào bữa sáng để bổ sung khí huyết, đẹp da, chống lạnh và sưởi ấm cơ thể

Ẩm thực

06:19:14 23/12/2024
Những món ngon có hương vị ấm áp nồng nàn này không chỉ giúp cơ thể chống lạnh mà còn có tác dụng bổ khí huyết tuyệt vời.
Phim cổ trang mới chiếu đã khiến dân tình phát cuồng, nữ chính "mặt búng ra sữa" đúng chuẩn ngoan xinh yêu

Phim cổ trang mới chiếu đã khiến dân tình phát cuồng, nữ chính "mặt búng ra sữa" đúng chuẩn ngoan xinh yêu

Phim châu á

05:56:34 23/12/2024
Giữa thời điểm bộ phim Chuyện Nàng Ok đang gây sốt, màn ảnh Hàn lại tiếp tục có thêm một phim cổ trang nữa vừa ra mắt có tên Check in Hanyang.
Mỹ nhân chỉ đóng 1 tập phim nhưng được khen đẹp nhất nhì Tây Du Ký 1986: Đời tư sóng gió, U70 độc thân, là "bà trùm" kinh doanh

Mỹ nhân chỉ đóng 1 tập phim nhưng được khen đẹp nhất nhì Tây Du Ký 1986: Đời tư sóng gió, U70 độc thân, là "bà trùm" kinh doanh

Hậu trường phim

05:56:00 23/12/2024
Mỹ nhân Tây Du Ký này không chỉ tạo nhiều dấu ấn trong sự nghiệp diễn xuất mà còn rẽ hướng thành công khi kinh doanh.
Á hậu Quỳnh Nga bị fan nhan sắc Việt miệt thị, nói nhiều câu "đau lòng"

Á hậu Quỳnh Nga bị fan nhan sắc Việt miệt thị, nói nhiều câu "đau lòng"

Sao việt

23:22:15 22/12/2024
Bên cạnh những ý kiến đánh giá khá khách quan, không ít người đã mang ngoại hình của Quỳnh Nga ra mổ xẻ và chê bai một cách đau lòng.
Bellingham đoạt giải thưởng Messi đang thống trị

Bellingham đoạt giải thưởng Messi đang thống trị

Sao thể thao

23:17:52 22/12/2024
Jude Bellingham vừa được được Liên đoàn thống kê và lịch sử bóng đá thế giới vinh danh là tiền vệ kiến thiết xuất sắc nhất trong năm 2024.
Trailer phim 'Địa đạo: Mặt trời trong bóng tối' hé lộ bối cảnh hùng tráng, khốc liệt

Trailer phim 'Địa đạo: Mặt trời trong bóng tối' hé lộ bối cảnh hùng tráng, khốc liệt

Phim việt

22:12:50 22/12/2024
Kể từ khi công bố dự án, phim Địa đạo: Mặt trời trong bóng tối nhận được sự quan tâm của khán giả bởi đây là dự án hướng đến kỷ niệm 50 năm ngày thống nhất đất nước.