Poly Network, dự án cross-chain đã gây chú ý vào năm 2021 với vụ hack tiền điện tử lớn nhất trong năm, một lần nữa trở thành nạn nhân của những kẻ bất lương. Vào ngày 2 tháng 7, công ty bảo mật blockchain Peckshield tiết lộ rằng Poly Network đã gặp phải một số lỗ hổng, cho phép kẻ tấn công đúc một lượng lớn token trên nhiều chain.
Hi @PolyNetwork2 , you may want to take a look:https://t.co/cmbxAsFPGLhttps://t.co/4cqVV6EryK
— PeckShield Inc. (@peckshield) July 2, 2023
Kiểm tra địa chỉ của hacker, 0xe0afadad1d93704761c8550f21a53de3468ba599, có thể thấy rõ ràng rằng cá nhân này đã tương tác với Poly Network và đúc một lượng token đáng kinh ngạc trị giá 42,1 tỷ đô la trên nhiều chain khác nhau. Những token này bao gồm:
- Metis: 34,5 tỷ đô la bằng BNB, BUSD và METIS.
- HECO (chain của Huobi): 7,5 tỷ đô la trong SHIB, COW, OOE, MDX và các loại khác.
- Polygon: 3,9 triệu đô la trong STACK, GM, OOE và những thứ khác.
- Avalanche: 1,7 triệu đô la.
- Ethereum: 1,5 triệu đô la.
- Nhiều token khác nhau trên nhiều chain như BNB Chain, OKC, Optimism, Gnosis và Fantom.
Sau đó, hacker bắt đầu phân phối tiền cho các ví khác nhau. Tính đến thời điểm viết bài, cả tài khoản Twitter của Poly Network cũng như các chain bị ảnh hưởng, đặc biệt là Metis và HECO, đều chưa đưa ra bất kỳ thông báo chính thức nào về vụ việc.
Như AZCoin News đã đưa tin trước đó, Poly Network đã hứng chịu một cuộc tấn công lớn vào tháng 8 năm 2021, trong đó những kẻ xấu đã tìm cách rút số tiền đáng kinh ngạc là 611 triệu đô la. Sự cố này đánh dấu vụ hack tiền điện tử nghiêm trọng nhất trong lịch sử cho đến thời điểm đó, chỉ đứng sau vụ hack cầu Ronin của Axie Infinity vào tháng 3 năm 2022, dẫn đến thiệt hại lên tới 622 triệu USD.
Dưới áp lực từ Poly Network và cộng đồng tiền điện tử, hacker đã trả lại gần như toàn bộ số tiền bị đánh cắp trong vòng vài ngày.
List of Assets Issued by PolyNetwork Hackers
— Wu Blockchain (@WuBlockchain) July 2, 2023
Read more: https://t.co/Eqq1fLqMfo https://t.co/4UHbhdgYu7 pic.twitter.com/tsCvdkqjLa
Trường hợp của Poly Network đánh dấu sự khởi đầu của làn sóng tấn công cầu nối cross-chain trong giai đoạn 2021-2022. Một số sự cố đáng chú ý bao gồm:
- Tháng 8 năm 2021: Poly Network – 611 triệu đô la (đã thu hồi)
- Tháng 2 năm 2022: Wormhole – 325 triệu đô la (đã thu hồi)
- Tháng 3 năm 2022: Ronin Network – 622 triệu đô la
- Tháng 6 năm 2022: Harmony Bridge – 100 triệu đô la
- Tháng 8 năm 2022: Nomad – 176 triệu đô la
- Tháng 10 năm 2022: BNB Bridge – 586 triệu đô la (quỹ bị cô lập)
Các cuộc tấn công lặp đi lặp lại vào các cầu nối cross-chain này làm nổi bật những thách thức mà ngành công nghiệp tiền điện tử phải đối mặt về mặt bảo mật và nhu cầu về các biện pháp mạnh mẽ để bảo vệ tiền của người dùng.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Hơn 204 triệu đô la đã bị đánh cắp từ các vụ hack và lừa đảo DeFi trong Q2
- Gần 1 triệu đô la tiền điện tử bị đánh cắp sau khi hơn 8 tài khoản Crypto Twitter nổi tiếng bị hack
Annie
Theo AZCoin News