Trước đó, vào hôm 10/8, Poly Network cho biết đã bị tấn công và kêu gọi hacker trả lại số tiền ảo đã đánh cắp hoặc công ty sẽ có hành động pháp lý - hãng tin Reuters cho hay.

Dịch vụ của Poly Network cho phép người dùng hoán đổi tiền ảo trên các chuỗi khối (blockchain) khác nhau. Để gây ra vụ trộm này, những kẻ tấn công đã lợi dụng kẽ hở trong các hợp đồng kỳ thuật số mà Poly Network sử dụng để dịch chuyển tài sản giữa các chuỗi khối - theo công ty phân tích chuỗi khối Chainalysis.

Một nhân vật giấu kín danh tính đã đứng ra nhận trách nhiệm về vụ tấn công và nói họ gây ra vụ trộm với mục đích “cho vui” và muốn vạch rõ kẽ hở của Poly Network trước khi hacker khác có thể lợi dụng - theo những tin nhắn số được chia sẻ bởi công ty theo dõi tiền số Elliptic và Chainalysis.

Nhân vật này nói có kế hoạch trả lại hết số tiền ảo đã đánh cắp, và cho biết “tôi không quan tâm lắm đến tiền”. Hiện những tuyên bố này chưa được xác thực.

Một đại diện của công ty tiền ảo Tether cho biết trên Twitter rằng công ty đã đóng băng số Tether trị giá 33 triệu USD liên quan đến vụ tấn công.

Ông Tom Robinson, nhà đồng sáng lập Elliptic, nói rằng quyết định hoàn lại số tiền ảo bị đánh cắp có thể xuất phát từ việc thủ phạm không thể tìm ra được cách để “rửa” một lượng tiền ảo lớn như vậy.

“Cho dù có đánh cắp được tiền ảo, thì việc ‘rửa’ và biến tiền ảo thành tiền mặt cũng cực kỳ khó, bởi chuỗi khối rất minh bạch và bởi các định chế tài chính sử dụng rộng rãi các phân tích chuỗi khối”, ông Robinson nói.

Quy mô của vụ trộm này tương tự như vụ 530 triệu USD tiền ảo bị đánh cắp khỏi sàn giao dịch Coincheck ở Tokyo hồi năm 2018. Sàn Mt. Gox cũng ở Tokyo sụp đổ vào năm 2014 sau khi mất số Bitcoin trị giá khoảng nửa tỷ USD.

Vụ tấn công nhằm vào Poly Network diễn ra trong bối cảnh thiệt hại do các vụ trộm, tấn công và gian lận trong lĩnh vực tài chính phi tập trung (DeFi) lớn chưa từng thấy - theo dữ liệu từ công ty theo dõi tiền ảo CipherTrace.

Với quy mô 600 triệu USD, vụ trộm nhằm vào Poly Network lớn hơn nhiều so với mức thiệt hại 474 triệu USD mà giới tội phạm gây ra trên toàn lĩnh vực DeFi trong thời gian từ tháng 1 đến tháng 7 năm nay, theo CipherTrace. Những vụ trộm này cho thấy rủi ro lớn trong một lĩnh vực hầu như chưa có sự điều tiết, và có thể sẽ khiến các cơ quan chức năng phải chú ý.

Các nền tảng DeFi cho phép các bên thực hiện giao dịch, thường bằng tiền ảo, một cách trực tiếp mà không cần phải thông qua những trung gian truyền thống như ngân hàng hay sàn giao dịch. Lĩnh vực này đã phát triển mạnh trong năm qua, với các nền tảng DeFi hiện đang xử lý lượng tiền ảo trị giá hơn 80 tỷ USD, hãng tin Reuters cho hay.

Những người ủng hộ DeFi cho rằng mô hình này giúp người dân và doanh nghiệp tiếp cận miễn phí với các dịch vụ tài chính, theo đó cắt giảm chi phí và thúc đẩy hoạt động kinh tế. Tuy nhiên, những lỗ hổng về kỹ thuật và điểm yếu về mã máy tính có thể khiến các nền tảng DeFi dễ dàng trở thành nạn nhân của các vụ tấn công.

Theo VnEconomy

Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra

Giao thức chuỗi chéo Poly Network vừa bị hacker tấn công, lấy đi hơn 600 triệu USD.

Poly Network là giao thức cho phép trao đổi coin xuyên chuỗi khối. Họ thông báo bị hack vào khuya 10/8 (giờ Việt Nam). Ảnh: Poly Network.

Chia sẻ về sự việc này, Tether cho biết họ đã đóng băng khoảng 33 triệu USDT trên ETH. Nhờ vậy, hacker đã thất bại khi cố gắng chuyển số USDT đó vào nhóm thanh khoản Curve.fi.

Phát ngôn viên của BSC nói với CoinDesk rằng nền tảng này đang làm việc với đối tác của mình để hỗ trợ cuộc điều tra, bởi BSC là nền tảng phi tập trung nên không thể kiểm soát hoàn toàn những gì xảy ra trên chuỗi khối. Người này cũng cảnh báo người dùng và các ứng dụng đang chạy trên nền tảng tăng cường bảo mật và cảnh giác trước các cầu nối kém tin cậy.

Đáng tiếc hacker đã chuyển thành công gần số coin trị giá 100 triệu USD từ tài khoản BSC sang nhóm thanh khoản phi tập trung Ellipsis Finance.

Vụ tấn công cũng ảnh hưởng đến các nền tảng sử dụng giao thức này. Nhóm giao dịch O3 thông báo tạm ngưng tính năng trao đổi chéo trong khi chờ thông tin từ đội ngũ Poly Network.

Theo nhận định của BlockSec, tập đoàn bảo mật blockchain trụ sở tại Trung Quốc, vụ hack có thể bắt đầu từ việc khóa riêng tư dùng để ký xác nhận giao dịch xuyên chuỗi bị lộ ra ngoài. Một khả năng khác là quy trình xác nhận giao dịch của Poly chứa bug.

Tập đoàn bảo mật blockchain SlowMist tuyên bố đã tìm ra được địa chỉ email, IP và device fingerprint (dữ liệu sử dụng thiết bị). Tập đoàn cho biết hacker ban đầu sở hữu monero (XMR), sau trao đổi lấy BNB, ETH và MATIC để lập quỹ phục vụ cuộc tấn công.

"Dựa trên dòng chảy của tiền trong quỹ và nhiều thông tin sử dụng khác, có thể nói đây là một cuộc tấn công được chuẩn bị trong thời gian dài, có tổ chức và sự chuẩn bị tốt", SlowMist cho biết.

Trong khi cuộc điều tra vẫn còn tiếp diễn, một tài khoản đã cảnh báo cho hacker đừng sử dụng USDT vì đã bị đóng băng. Đáp lại, hacker đã gửi tặng 13,37 ETH (42.000 USD) thay lời cảm ơn.

Kẻ tấn công còn thực hiện giao dịch chuyển tiền từ 1 ví chứa số tiền bị hack đến đúng ví đó, kèm theo tuyên bố rằng hắn có thể lấy tới 1 tỷ USD nhưng lại không muốn động đến đống coin bẩn còn lại.

Đây không phải lần đầu tiên giao thức chuỗi chéo như Poly Network bị tấn công. Vào tháng 7, giao thức thanh khoản chuỗi chéo Thorchain bị tấn công 2 lần trong 2 tuần liên tiếp. Giao thức Rari Capitol mất gần 11 triệu USD trong vụ tấn công hồi tháng 5.

Theo Zing/Coindesk

Tiền mã hóa của Anonymous sập giá, nhà đầu tư hoảng loạn

Chỉ sau vài ngày, đồng Anon Inu do nhóm hacker Anonymous phát hành đã giảm giá mạnh. Kế hoạch "tuyên chiến" với Elon Musk và Trung Quốc xem như đã thất bại.