Ít nhất 611 triệu đô la bị đánh cắp trong vụ hack xuyên chuỗi lớn

Giao thức chuỗi chéo Poly Network đã bị hack với số tiền 611 triệu USD trong vụ hack DeFi lớn nhất đến nay.

"Chúng tôi rất tiếc phải thông báo rằng #polynetwork bị tấn công vào @BinanceChain @ethereum và @ 0xPolygon, " tweeted Poly Network hôm nay bổ sung thêm, “Chúng tôi kêu gọi các thợ đào của các sàn giao dịch blockchain và tiền điện tử bị ảnh hưởng sử dụng các mã thông báo trong danh sách đen đến từ các địa chỉ trên."

Poly Network là một giao thức trao đổi token trên nhiều blockchain, bao gồm Bitcoin, Ethereum và Ontology. Nó được hình thành bởi một liên minh giữa các nhóm đằng sau nhiều nền tảng blockchain, cụ thể là Neo, Ontology và Switcheo.

Theo Igor Igamberdiev của The Block Research, nguyên nhân sâu xa của vụ hack là do vấn đề về mật mã - điều này thường không xảy ra. Nó có thể tương tự như cách khai thác Anyswap, khiến 7.9 triệu USD bị đánh cắp do hacker đảo ngược khóa riêng.

Vụ hack cũng có ý nghĩa rộng hơn. Do đó, O3, một nhóm giao dịch sử dụng Poly Network để giao dịch mã thông báo giữa các chuỗi khối khác nhau, đã phải tạm dừng chức năng chuỗi chéo của mình.

Theo tiền

Tài sản bị đánh cắp trị giá 273 triệu USD Mã thông báo Ethereum, $ 253 triệu trong mã thông báo trên Binance Smart Chain và 85 triệu đô la bằng USDC trên mạng Đa giác.

Kể từ vụ trộm, Tether đã danh sách đen USDT trên Ethereum đã bị đánh cắp trong cuộc tấn công, trị giá khoảng 33 triệu USD tiền token. Điều đó có nghĩa là chúng không thể di chuyển được nữa. (USDT là một stablecoin tập trung có thể được đông lạnh theo ý muốn bởi công ty đằng sau nó, tương tự như các stablecoin khác như USDC.)

Sau khi bị đưa vào danh sách đen, một người dùng tiền điện tử đã gửi một giao dịch đến một trong những địa chỉ chứa số tiền bị đánh cắp, yêu cầu hacker không sử dụng USDT vì nó đã bị đưa vào danh sách đen. Đáp lại, hacker gởi 13.37 ETH ($42,000) cho người dùng cung cấp thông tin.

Sau vụ hack, CEO sàn giao dịch tiền điện tử Binance Changpeng Zhao tweeted, "Chúng tôi biết về [poly.mạng] khai thác đã xảy ra ngày hôm nay. Mặc dù không ai kiểm soát BSC (hoặc ETH), nhưng chúng tôi đang phối hợp với tất cả các đối tác bảo mật của mình để chủ động trợ giúp. Không có gì đảm bảo. Chúng tôi sẽ làm nhiều nhất có thể."

Theo dõi kẻ tấn công

Công ty bảo mật chuỗi khối SlowMist đã gửi một tin tức cảnh báo điều đó nói lên rằng họ đã lần ra ID của kẻ tấn công. Nó tuyên bố biết địa chỉ email, thông tin IP và dấu vân tay của thiết bị. Hãng nói rằng số tiền ban đầu của kẻ tấn công là bằng monero (XMR), được đổi lấy BNB, ETH và MATIC cũng như các token khác được sử dụng để tài trợ cho cuộc tấn công.

SlowMist cho biết thông tin này có được thông qua sàn giao dịch tiền điện tử Hoo đối tác Trung Quốc và các sàn giao dịch khác. Những người dùng tiền điện tử khác có tuyên bố rằng số tiền được sử dụng cho cuộc tấn công có nguồn gốc từ sàn giao dịch Hoo.

Cập nhật: Các cập nhật tiếp theo cho câu chuyện đã được thêm vào và đoạn về mật mã đã được làm rõ.

Để biết thêm những câu chuyện đột phá như thế này, hãy nhớ đăng ký The Block trên Telegram.

© 2021 Block Crypto, Inc. Mọi quyền được bảo lưu. Bài viết này được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như tư vấn pháp lý, thuế, đầu tư, tài chính hoặc tư vấn khác.

Nguồn: https://www.theblockcrypto.com/post/114045/at-least-611-million-stolen-in-massive-cross-chain-hack?utm_source=rss&utm_medium=rss