Vào tối ngày 10/08, thêm một dự án nữa thuộc mảng cross-chain đã bị tấn công. Lần này tâm điểm chú ý được dồn về Poly Network, một dự án được kì vọng rất nhiều là sẽ đặt nền móng cho mảng giao dịch xuyên chuỗi.
Cập nhật: Hacker đã đồng ý trả lại tiền cho Poly Network, thậm chí còn được dự án mời về làm “Cố vấn An ninh”
Poly Network – Vụ hack crypto lớn nhất lịch sử
Mới đây, trang Twitter của Poly Network xác nhận họ đã bị tấn công xuyên chuỗi. Các blockchain bị ảnh hưởng bao gồm BSC, Ethereum và Polygon. Theo đó, địa chỉ ví mà hacker chuyển tiền vào để tạm giữ đã được xác nhận và dự án đề xuất các sàn giao dịch hỗ trợ tạm chặn địa chỉ này.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker’s following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Tính đến thời điểm hiện tại, tổng thiệt hại ước tính tối thiểu vào khoảng hơn 600 triệu USD, biến đây trở thành vụ tấn công có thiệt hại lớn nhất lịch sử crypto.
Ok so so far can confirm it’s at minimum $611M
$273M on Ethereum: https://t.co/3RbPSWPYv3
$253M on BSC: https://t.co/rHSbuxSYWl
$85M on Polygon: https://t.co/TMyD7y7ZQBBut because this is a cross-chain project other chains might also be impacted?https://t.co/Ie7lGhi32p pic.twitter.com/TGxJTncimM
— Steven (@Dogetoshi) August 10, 2021
Cụ thể, trên ETH thiệt hại 273 triệu USD, BSC là 253 triệu và với Matic con số là 85 triệu USD. Chi tiết số tiền thiệt hại đã được PeckShield tổng hợp dưới đây:
3. The funds of ~$611M are parked in 0xC8a6…9963 @ethereum, 0x0D6e…2C71 @BinanceChain, 0x5dc3…3214 @0xPolygon. So far, tip 13 ETH to @hanashiro.eth, add 96M USDC/673K DAI as liquidity @curve. add 87M USDC/32M BUSD as liquidity @Ellipsis, 33.4M USDT blocked and rest stay. pic.twitter.com/AWUR35FAuB
— PeckShield Inc. (@peckshield) August 10, 2021
Bên cạnh đó, xuất hiện thông tin O3 swap, nền tảng giao dịch được xây dựng trên hạ tầng của Poly Network cũng phải chịu những thiệt hại tương đối. Phía O3 cho biết:
O3 Swap cross-chain function is currently suspended due to the Poly Network was hacked. We are in contact with the team. Please be patient to back to full functionality.
The non-cross-chain function is available and can be used normally. https://t.co/rpl9lMjaS9— O3Labs (@O3_Labs) August 10, 2021
“Tính năng swap xuyên chuỗi của O3 hiện được tạm dừng vì một vài sự cố liên quan đến Poly Network. Các tính năng không liên quan đến cross-chain vẫn sẽ được triển khai như bình thường.”
Được biết, đây không phải là vụ việc một sản phẩm liên đến các sản phẩm cross-chain bị tấn công. Trước đó đã có những cái tên như RUNE, Anyswap hay ChainSwap bị tấn công.
Cross-chain từ lâu đã trở thành một vấn đề nan giải với các hệ sinh thái DeFi, Coin68 thì đã có một bài tổng hợp những vấn đề còn tồn đọng của mảng thị trường này. Bạn đọc quan tâm thì có thể tìm hiểu thêm tại đây:
Xem thêm: Coin68 Blog: Những vấn đề nào đang chờ đợi các hệ sinh thái DeFi?
Nghi vấn hacker nghiệp dư?
Vì tính chất nghiêm trọng của vụ hack crypto lớn nhất lịch sử này, nhiều nhà phân tích đã nhanh chóng đi sâu vào những khía cạnh liên quan của vụ việc.
Hãng phân tích SlowMist đã chỉ ra rằng nguyên nhân xuất phát từ việc hacker đã tìm được lỗ hổng tương tác giữa các hợp đồng thông minh của Poly Network, từ đó thay đổi dữ liệu của các hợp đồng này để rút tiền ra ngoài.
the _executeCrossChainTx function. Therefore, the attacker uses this function to pass in carefully constructed data to modify the keeper of the EthCrossChainData contract. It is not the case that this event occurred due to the leakage of the keeper’s private key.
— SlowMist (@SlowMist_Team) August 10, 2021
Ngoài ra, SlowMist tuyên bố đã tìm được email, địa chỉ IP và thậm chí là cả dấu vân tay đăng nhập của kẻ tấn công. Họ nói rằng vụ tấn công đã được bắt đầu từ sàn giao dịch Hoo của Trung Quốc bằng đồng Monero (XMR). Tuy nhiên, thông tin này vẫn chưa được xác thực.
3)With the technical support of SlowMist’s partner Hoo and multiple exchanges, we found that the hacker’s initial source of funds was Monero (XMR), which was then exchanged to BNB / ETH / MATIC on the exchanges.
— SlowMist (@SlowMist_Team) August 10, 2021
Ngoài ra, một điểm khác khiến cộng đồng không khỏi “phì cười” khi tên hacker có vẻ như không biết rõ nước đi tiếp theo để rửa tiền, thậm chí phải nhờ sự giúp đỡ của những người dùng tiền mã hóa khác.
Đầu tiên, một người dùng khi thấy hacker chuẩn bị rửa tiền USDT lấy cắp được thì đã gửi cho hắn một giao dịch với tin nhắn “ĐỪNG DÙNG USDT – TIỀN ĐÃ BỊ CẮM CỜ RỒI”. Để đáp lại “lòng tốt” này, hacker đã gửi tặng cho người dùng kia hẳn 13.37 ETH (trị giá hơn 42.000 USD) thay lời cảm ơn.
LMFAO, what is going on.
The hacker just tipped hanashiro $42k in $ETH for that info. pic.twitter.com/KP4fmAZnUE
— Hsaka (@HsakaTrades) August 10, 2021
Ít lâu sau đó, hacker tiếp tục gửi một giao dịch với tin nhắn: “Vì sao nên dùng Tornado? Thợ đào liệu có chặn tôi không? Hãy chỉ tôi đi”. Có vẻ như tên tin tặc này không biết cách sử dụng Tornado – công cụ trộn giao dịch để xóa vết giao dịch tiền mã hóa phổ biến nhất. Tornado từ lâu đã là lựa chọn rửa tiền mã hóa phổ biến trong giới hacker, vì thế thật khó hiểu khi tại sao tên tin tặc này lại không biết về nó.
The hacker just sent himself a transaction in which he says “Wonder why Tornado? Will miners stop me? Teach me please”
I am not sure whether he is trying to consult with the community as to whether Tornado is safe for him to use for laundering.https://t.co/1AYZJXvNmd pic.twitter.com/P1MVfxOu9k
— Alon Gal (Under the Breach) ?? (@UnderTheBreach) August 10, 2021
Phản ứng từ các sàn / nền tảng crypto lớn
Trong thông báo ban đầu, Poly Network đã khẩn thiết yêu cầu các sàn giao dịch lớn phải xác định và chặn đứng dòng tiền của tên hacker, và nhiều nền tảng lớn đã nhanh chóng trả lời.
Đầu tiên, Giám đốc Công nghệ của Tether là Paolo Ardoino cho biết đã đóng băng thành công 33 triệu USD tiền USDT, và đây cũng chính là lý do hacker được “mách nước” là đừng nên chạm vào số USDT này nếu không muốn bị theo dấu.
. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD
— Paolo Ardoino (@paoloardoino) August 10, 2021
CEO hai sàn giao dịch lớn khác là Binance và OKEx đều đã lên tiếng về vụ việc, khẳng định sẽ theo dõi tình hình và tìm hướng giải quyết hiệu quả nhất. Tuy nhiên, CEO Binance Changpeng Zhao nói vì không có đơn vị nào đứng ra quản lý BSC vì đây là một blockchain phi tập trung, do đó sẽ rất khó để chặn đứng hacker.
We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. ? https://t.co/TG0dKPapQT
— CZ ? Binance (@cz_binance) August 10, 2021
.@OKEx is already on the case. We’re watching the flow of coins, and will do our best to manage the situation.
Our wallet team will get in touch if we need more information. https://t.co/crD296bNdQ
— Jay_OKEX_CEO (@JayHao8) August 10, 2021
Động thái mới nhất từ Poly Network và hacker
Đến 11:00 PM (giờ Việt Nam), trang Twitter của Poly Network đã đăng tải một bức thư yêu cầu hacker hợp tác và trả lại tiền, nếu không sẽ có những hành động hình sự. Dự án cho biết sẵn sàng thương thuyết với phía tin tặc để đạt một “giải pháp” cho cả hai.
— Poly Network (@PolyNetwork2) August 10, 2021
Qua hành động trên, có thể thấy Poly Network ít nhiều cũng bị choáng váng bởi số tiền thiệt hại quá lớn, do đó đánh chấp nhận thỏa hiệp với hacker để khôi phục phần nào những gì đã mất.
Ngay sau đó, hacker đã gửi lại một thông điệp đính kèo trong giao dịch:
https://t.co/HAOPBUX3k8 pic.twitter.com/Y9s3UdRweB
— banteg (@bantg) August 10, 2021
“Thiệt hại đáng ra có thể lên đến một tỷ USD nếu như tôi lấy đi chỗ shitcoin còn lại. Có phải tôi đã cứu dự án một phần rồi không? Tôi không quan tâm đến tiền, đang cân nhắc trả lại token hoặc cứ giữ chúng ở yên một chỗ đó.”
Động thái mới nhất từ hacker có lẽ là lời “đánh tiếng” cho Poly Network rằng hắn sẵn sàng ngồi vào bàn đàm phán với dự án.
Đến sáng ngày 11/08, hacker lại gửi một giao dịch mới, trong đó có đính kèm thông điệp: SẴN SÀNG TRẢ LẠI TIỀN.
PloyNetwork hacker: READY TO RETURN THE FUND. https://t.co/fJUlR6tHwC
— Wu Blockchain (@WuBlockchain) August 11, 2021
Poly Network sau đó đã đăng tải 3 địa chỉ ví tiền trên Ethereum, BSC và Polygon cùng với lời nhắn: “Hy vọng [hacker] sẽ chuyển tiền về những địa chỉ này.”
Hope you will transfer assets to addresses below:
ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17 pic.twitter.com/mKlBQU4a1B
— Poly Network (@PolyNetwork2) August 11, 2021
Nếu quan tâm và muốn thảo luận “chuyên sâu” về các chủ đề nóng hổi của DeFi, hãy tham gia ngay cộng đồng Fomo Sapiens cùng các admin Coin68 nhé!!
Coin68 tổng hợp
Có thể bạn quan tâm:
