Vụ hack thổi bay 600 triệu USD khủng nhất trong lịch sử DeFi
600 triệu USD từ Poly Network bay màu
Khoảng vào đêm hôm qua, bộ phận xử lý Twitter chính thức của Poly Network đã báo cáo một cuộc tấn công vào nền tảng của họ dẫn đến một trong những vụ hack tồi tệ nhất vào DeFi kể từ khi thành lập. Tin tặc đã nắm quyền kiểm soát để chuyển hơn 600 triệu USD tài sản đến các địa chỉ Polygon, Ethereum và Binance Smart Chain (BSC).
“Chúng tôi rất tiếc phải thông báo rằng Poly Network đã bị tấn công.”
Dự án Poly Network ban đầu bắt nguồn từ dự án Neo, sử dụng ba mạng blockchain khác nhau. Điều này có nghĩa là hacker Poly Network đã có thể lấy được tiền từ các giao thức Polygon, Ethereum và Binance Smart Chain (BSC).
Các tài sản bị đánh cắp bao gồm một số lượng lớn các token bao gồm ETH, DAI, UNI, SHIB, FEI, BUSD, BTCB, ETHB, BNB, USDT, v.v. Rất nhiều người đã đánh giá tình hình trên Twitter và ước tính hơn 600 triệu USD tiền điện tử đã bị đánh cắp.
Vụ hack diễn ra trên một nhóm giao dịch bất khả tri blockchain có thể tương tác được xây dựng với O3 Labs, được gọi là O3 Swap. Poly Network đã được thêm vào:
“Sau khi điều tra sơ bộ, chúng tôi đã xác định được nguyên nhân của lỗ hổng. Các hacker đã khai thác một hổng lỗ giữa các hợp đồng.”
Poly Network đã kêu gọi các thợ đào, sàn giao dịch tiền điện tử và các tổ chức khác đưa địa chỉ ví của tin tắc vào danh sách đen để ngăn chặn việc giao dịch.
Mặc dù tin tặc đã quản lý thành công việc chuyển tiền, một số thực thể chẳng hạn như Tether, đã phản hồi kịp thời lại lời kêu gọi của Poly Network và đưa địa chỉ vào danh sách đen. Kẻ tấn công đã cố gắng sử dụng chiến lợi phẩm bằng cách sử dụng Curve và các giao thức DeFi khác, nhưng một số giao dịch không thành công vì USDT đã nằm trong danh sách đen.
Tuy nhiên, vẫn có một số thành viên trong cộng đồng ngỏ ý giúp đỡ Hacker. Tài khoản có tên “Hanashiro.eth” đã cảnh báo tin tặc về việc sử dụng USDT qua tin nhắn trong một giao dịch và nhận được 42,000 USD hoặc 13.37 ETH từ một địa chỉ được liên kết với kẻ tấn công, như hình dưới đây. Từ đó, nhiều người khác đã cố gắng hỗ trợ hacker trong nỗ lực nhận phần thưởng và bắt đầu gọi hacker là “Etherhood”.
Tin tặc DeFi được xác định sau khi tấn công
Poly Network đã đăng tải thông báo sau khi cố gắng thiết lập liên lạc với tin tặc và nỗ lực lấy một phần của token DeFi:
“Số tiền bạn hack được là số tiền lớn nhất trong lịch sử. Cơ quan thực thi pháp luật ở bất kỳ quốc gia nào sẽ coi đây là tội phạm kinh tế lớn và bạn sẽ bị truy nã. Sẽ rất thiếu khôn ngoan nếu bạn thực hiện bất kỳ giao dịch nào tiếp theo. Số tiền lấy cắp là từ hàng chục nghìn thành viên cộng đồng. Chúng tôi muốn thiết lập liên lạc với bạn và kêu gọi bạn trả lại số tiền bị tấn công”
Ngay sau đó, công ty an ninh mạng Trung Quốc SlowMist đã đăng một bản thông báo sau khi tin tức về vụ tấn công được tung ra, cho biết các nhà phân tích của họ đã xác định được địa chỉ email, địa chỉ IP và dấu vân tay thiết bị của kẻ tấn công, nhưng không tiết lộ thông tin đó. Công ty dường như đã sử dụng dữ liệu trên chuỗi và ngoài chuỗi để theo dõi tin tặc với sự trợ giúp của các đối tác và nền tảng trao đổi của họ.
Công ty cho biết họ đã sử dụng dữ liệu do sàn giao dịch Hoo và các công ty khác cung cấp để xác định rằng nguồn tiền ban đầu của hacker là từ Monero (XMR), vốn đã được đổi thành Binance Coin (BNB), Ether (ETH) và MATIC. SlowMist cho biết:
“Kết hợp với dòng tiền và nhiều thông tin dấu vân tay, có thể thấy rằng đây có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và được chuẩn bị sẵn sàng.”
Có vẻ như tin tặc khá ngông cuồng và không sẵn sàng hợp tác với dự án Poly Network. Một số thông báo giao dịch được cho là xuất phát từ tin tặc và có thể đọc được trên etherscan.io, tin tặc còn chế giễu dự án bằng một vài tuyên bố:
"Sẽ là thiệt hại 1 tỷ USD nếu tôi chuyển số shitcoins còn lại! Có phải tôi vừa cứu dự án không? Không quá quan tâm đến tiền, bây giờ đang cân nhắc trả lại một số token hoặc đơn giản chỉ để chúng ở đó."
Các thực thể từ DeFi và lĩnh vực tiền điện tử cũng tăng cường hỗ trợ Poly Network. Giám đốc điều hành OKEx - Jay Hao nói rằng nhóm của sàn giao dịch đang theo dõi dòng chảy của tiền và sẽ cố gắng quản lý tình hình. CTO của Tether - Paolo Ardoino báo cáo rằng dự án đã đóng băng khoảng 33 triệu USD Tether từ một trong những địa chỉ bị ảnh hưởng, trong khi Giám đốc điều hành Binance Changpeng Zhao cho biết sàn giao dịch tiền điện tử đang phối hợp với các đối tác bảo mật để chủ động giúp đỡ sau vụ hack.