Poly Network là gì?

Một cái tên ít được biết đến hơn trong thế giới tiền điện tử, Poly Network là một nền tảng tài chính phi tập trung (DeFi) tạo điều kiện cho các giao dịch ngang hàng với trọng tâm là cho phép người dùng chuyển hoặc hoán đổi mã thông báo trên các chuỗi khối (blockchain) khác nhau bao gồm Bitcoin, Ethereum và Ontology.

Tin tặc đã thực hiện vụ trộm tiền ảo gây chấn động bằng cách nào?
Tin tặc đánh cắp 613 triệu USD tiền điện tử từ Poly Network như thế nào?

Ví dụ: một khách hàng có thể sử dụng Poly Network để chuyển các mã thông báo như bitcoin từ chuỗi khối Ethereum sang chuỗi thông minh Binance, có thể đang tìm cách truy cập vào một ứng dụng cụ thể.

Theo trang web chuyên về tiền điện tử Coindesk, Poly Network được thành lập bởi một liên minh giữa các nhóm đã tạo ra những nền tảng liên kết blockchain, bao gồm Neo, Ontology và Switcheo.

Tin tặc đã đánh cắp token như thế nào?

Poly Network hoạt động trên blockchain thông minh Binance, Ethereum và Polygon. Các mã thông báo được hoán đổi giữa các blockchain bằng cách sử dụng một hợp đồng thông minh có chứa hướng dẫn về thời điểm phát hành tài sản cho các đối tác.

Theo công ty tình báo tiền điện tử CipherTrace, một trong những hợp đồng thông minh mà Poly Network sử dụng để chuyển token giữa các blockchains duy trì lượng thanh khoản lớn để cho phép người dùng hoán đổi token một cách hiệu quả.

Theo thông tin được Poly Network đưa ra vào ngày thứ 10/8 cho biết, trong một cuộc điều tra sơ bộ cho thấy các tin tặc đã khai thác một lỗ hổng trong hợp đồng thông minh này.

Theo phân tích về các giao dịch được đăng bởi Kelvin Fichter, một lập trình viên của Ethereum, các tin tặc dường như đã ghi đè các hướng dẫn hợp đồng của từng blockchain trong số ba blockchain và chuyển tiền đến ba địa chỉ ví, các địa điểm kỹ thuật số để lưu trữ mã thông báo. Những điều này sau đó đã được Poly Network truy tìm và xuất bản.

Những kẻ tấn công đã đánh cắp tiền bằng hơn 12 loại tiền điện tử khác nhau, bao gồm cả ether và một loại bitcoin, theo công ty pháp lý blockchain Chainalysis cho biết.

 

Theo thông báo được đăng trên mạng Ethereum do công ty Chainalysis công bố cho biết, một người tự xưng là kẻ gây ra vụ tấn công cho biết họ đã phát hiện ra một lỗi mà không xác định cụ thể và họ muốn phơi bày lỗ hổng bảo mật trước khi những người khác có thể khai thác nó. Hiện Reuters không thể xác minh tính xác thực của các thông tin này.

Tiền đã bị đánh cắp đi đâu?

Poly Network cho biết, tính đến cuối ngày 11/8, các tin tặc đã trả lại 260 triệu USD, tuy nhiên số tiền còn lại 353 triệu USD vẫn chưa biết đã đi đâu.

Coindesk đã báo cáo vào ngày 10/8 rằng, các tin tặc đã cố gắng chuyển các tài sản bao gồm mã thông báo tether từ một trong ba ví vào nhóm thanh khoản Curve.fi, nhưng việc chuyển giao đó đã bị từ chối. Khoảng 100 triệu USD đã được chuyển ra khỏi một ví khác và gửi vào quỹ thanh khoản Ellipsis Finance.

Tin tặc gây ra vụ đánh cắp này là ai?

Hiện tại, kẻ gây ra vụ đánh cắp này vẫn chưa được xác định.

Công ty bảo mật tiền điện tử SlowMist cho biết trên trang web của mình rằng, họ đã xác định được hộp thư, địa chỉ giao thức internet và dấu vân tay thiết bị của kẻ tấn công, nhưng công ty vẫn chưa nêu tên bất kỳ cá nhân nào. SlowMist cho biết vụ trộm có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và được chuẩn bị từ trước.

Gurvais Grigg, Giám đốc công nghệ tại Chainalysis và là cựu nhân viên của Cục Điều tra liên bang Mỹ (FBI) cho biết, khó có khả năng tin tặc mũ trắng đánh cắp số tiền lớn như vậy. Ông nói rằng chúng có thể đã trả lại một số tiền vì quá khó để chuyển chúng thành tiền mặt.

“Thật khó để biết được động cơ của chúng. Hãy xem liệu chúng có trả lại toàn bộ số tiền hay không”, ông Gurvais Grigg cho biết thêm.

Phan Văn Hòa(theo Reuters)

Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra

Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra

Giao thức chuỗi chéo Poly Network vừa bị hacker tấn công, lấy đi hơn 600 triệu USD.