Một nền tài chính phi tập trung (DeFi) giao thức bắc cầu xuyên chuỗi Poly Network gần đây đã thông báo rằng họ đã phải hứng chịu một cuộc tấn công trong đó tin tặc đã đánh cắp hơn 600 triệu đô la thông qua ba blockchain.
Mạng tương tác chuỗi chéo đã gắn cờ các địa chỉ của kẻ tấn công trên Twitter, điều này tiết lộ mức độ khai thác lớn, thúc giục những người khai thác các blockchain và sàn giao dịch tiền điện tử bị ảnh hưởng đến các mã thông báo trong danh sách đen đến từ tin tặc.
Vụ trộm lịch sử
Giá trị tổng hợp của tiền điện tử bị đánh cắp vượt quá 600 triệu đô la trên ba blockchain, tổng trị giá khoảng 273 triệu đô la trên Ethereum, khoảng 253 triệu đô la trên Binance Smart Chain và gần 85 triệu trên Polygon.
Thông báo quan trọng:
Chúng tôi rất tiếc phải thông báo rằng #PolyNetwork bị tấn công vào @BinanceChain @ethereum và @ 0xPolygon Nội dung đã được chuyển đến các địa chỉ sau của tin tặc:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71– Mạng Poly (@ PolyNetwork2) Ngày 10 tháng 8 năm 2021
Sau khi điều tra sơ bộ, giao thức bị tấn công đã xác định được nguyên nhân của lỗ hổng bảo mật, tuyên bố rằng kẻ tấn công đã khai thác lỗ hổng giữa các lệnh gọi hợp đồng khi nó thúc giục các thợ mỏ của các blockchain bị ảnh hưởng và các sàn giao dịch tiền điện tử vào danh sách đen các mã thông báo đến từ các địa chỉ được tiết lộ.
Sau khi điều tra sơ bộ, chúng tôi đã xác định được nguyên nhân của lỗ hổng. Các hacker đã khai thác một lỗ hổng giữa các cuộc gọi hợp đồng, việc khai thác không phải do thủ phạm duy nhất gây ra như đồn đại.
– Mạng Poly (@ PolyNetwork2) Ngày 10 tháng 8 năm 2021
“Chúng tôi sẽ thực hiện các hành động pháp lý và chúng tôi kêu gọi tin tặc trả lại tài sản”, Poly Network cho biết trên Twitter, trong khi cố gắng thiết lập liên lạc với kẻ tấn công, mời triệu phú DeFi mới nói chuyện với giao thức để “tìm ra giải pháp . ”
– Mạng Poly (@ PolyNetwork2) Ngày 10 tháng 8 năm 2021
Hành động và phản ứng
Sau cuộc tấn công, Tether, stablecoin lớn nhất thế giới, đóng băng khoảng 33 triệu đô la USDT liên quan đến địa chỉ ví của kẻ tấn công bị cáo buộc, dẫn đến những nhận xét mang tính ý thức hệ trên Twitter, đặt câu hỏi về góc DeFi của không gian phi tập trung như thế nào?
@paoloardoino bất cứ điều gì đã xảy ra với phân quyền?
– Dài và Ngắn (chủ yếu là dài) (@foolsbookie) Ngày 10 tháng 8 năm 2021
Trong khi đó, một số nhà khai thác sàn giao dịch tiền điện tử lớn nhất đã lên tiếng, đề nghị giúp đỡ và hỗ trợ họ, bao gồm Giám đốc điều hành Binance Changpeng Zhao, đồng sáng lập Huobi Du Jun và Giám đốc điều hành OKEx Jay Hao.
Chúng tôi biết về việc khai thác https://t.co/IgGJ0598Q0 xảy ra ngày hôm nay. Mặc dù không ai kiểm soát BSC (hoặc ETH), chúng tôi đang phối hợp với tất cả các đối tác bảo mật của mình để chủ động trợ giúp. Không có đảm bảo. Chúng tôi sẽ làm nhiều nhất có thể. Ở lại #SAFU. 🙏 https://t.co/TG0dKPapQT
– CZ 🔶 Binance (@cz_binance) Ngày 10 tháng 8 năm 2021
.@OKEx đã có trong trường hợp. Chúng tôi đang theo dõi dòng chảy của tiền xu và sẽ cố gắng hết sức để quản lý tình hình.
Nhóm ví của chúng tôi sẽ liên hệ nếu chúng tôi cần thêm thông tin. https://t.co/crD296bNdQ
– Jay_OKEX_CEO (@ JayHao8) Ngày 10 tháng 8 năm 2021
Trong khi các sàn giao dịch tập trung cũng phản ứng cho thấy sự ủng hộ đối với giao thức bị tấn công, trí thông minh bảo mật blockchain vẫn tiếp tục cố gắng xác định lỗ hổng bị khai thác bằng cách kiểm tra lại các bước của kẻ tấn công.
Các #PolyNetwork hack có thể là vụ hack tiền điện tử lớn nhất cho đến nay. Có phải nguyên nhân gốc rễ là do khóa người ký * SINGLE * bị xâm phạm không? Đây là luồng hack !!! pic.twitter.com/GphK5e7Its
– PeckShield Inc. (@peckshield) Ngày 10 tháng 8 năm 2021
Với dự đoán về việc khám nghiệm tử thi của giao thức…
.
