Theo dữ liệu mới nhất được tổng hợp bởi công ty bảo mật Beosin, một kẻ tấn công không xác định đã đổi được số ether trị giá hơn 10 triệu đô la sau cuộc tấn công bảo mật vào PolyNetwork vào Chủ nhật tuần này.
@PolyNetwork2 exploiter has swapped a total of 5,196 $ETH (~$10.1M) on Ethereum.
Other tokens (~$260 million) may not be cashed out by the attacker due to low liqudity.
The fees for these addresses on Ethereum are from @Bybit_Official, @kucoincom, @FixedFloat, @ChangeNOW_io pic.twitter.com/rTxIvY993P
— Beosin Alert (@BeosinAlert) July 3, 2023
PolyNetwork là cầu nối xuyên chuỗi (cross-chain bridge) tạo điều kiện chuyển tài sản qua các blockchain khác nhau. Vụ việc đã cho phép thủ phạm đúc số lượng 57 token khác nhau trên các blockchain bao gồm Ethereum, BNB Chain, Metis và Polygon.
Beosin lưu ý: Sau khi khai thác, ví tiền điện tử của kẻ tấn công đã hiển thị giá trị vượt quá 34 tỷ đô la. Tuy nhiên, giá trị này không chuyển thành lợi nhuận thực tế cho kẻ tấn công do thiếu thanh khoản rõ rệt trong các chuỗi bị ảnh hưởng. Chỉ một phần nhỏ trong số các token được đúc giả được đổi thành ether (ETH) trên mạng Ethereum và BSC, với tổng trị giá khoảng 5.196 ETH, tương đương 10,1 triệu đô la.
Các nhà phân tích bảo mật tại Beosin và Dedaub cho rằng cuộc tấn công vào Poly Network có thể bắt nguồn từ việc thỏa hiệp hoặc đánh cắp private keys được sử dụng trong hợp đồng thông minh chính của nền tảng, thay vì từ một lỗ hổng cụ thể trong logic của hợp đồng. Private keys của ba trong số bốn ví quản trị, vận hành hợp đồng thông minh chính của dự án, đã bị xâm phạm. Nhóm PolyNetwork vẫn chưa trả lời khiếu nại này.
Sự cố này đánh dấu vụ hack bảo mật lớn thứ hai đối với PolyNetwork. Vào năm 2021, có kẻ đã đánh cắp số tài sản trị giá 611 triệu đô la từ dự án, sau đó trả lại chúng.
Sau vụ việc, PolyNetwork đã thông báo đình chỉ các dịch vụ của mình và cho biết họ đang tích cực làm việc với các sàn giao dịch tập trung và các cơ quan thực thi pháp luật để xác định thủ phạm và thu hồi tiền. Sàn giao dịch tập trung đặc biệt quan trọng trong bối cảnh này, vì chúng có khả năng theo dõi các hoạt động đáng ngờ và tạm dừng các giao dịch liên quan đến token được đúc bất hợp pháp.
Nhóm PolyNetwork đã khuyến nghị các dự án bị ảnh hưởng rút thanh khoản khỏi các sàn giao dịch phi tập trung (DEX) và kêu gọi người dùng nắm giữ các tài sản bị ảnh hưởng mở khóa chúng và lấy lại LP gắn với các tài sản đó. Nhóm cũng kêu gọi kẻ tấn công trả lại tài sản của người dùng để “tránh mọi hậu quả pháp lý tiềm ẩn”.
Nguồn: The Block
Về chúng tôi
Cryptoholic – Invest crypto with you
