Investing.com - IPoly Network – Vụ hack crypto lớn nhất lịch sử
Mới đây, trang Twitter của Poly Network xác nhận họ đã bị tấn công. Các blockchain bị ảnh hưởng bao gồm BSC, Ethereum và Polygon. Theo đó, địa chỉ ví mà hacker chuyển tiền vào để tạm giữ đã được xác nhận và dự án đề xuất các sàn giao dịch hỗ trợ tạm chặn địa chỉ này.
Tính đến thời điểm hiện tại, tổng thiệt hại ước tính tối thiểu vào khoảng hơn 600 triệu USD, biến đây trở thành vụ tấn công có thiệt hại lớn nhất lịch sử crypto.
Cụ thể, trên ETH thiệt hại 273 triệu USD, BSC là 253 triệu và với Matic con số là 85 triệu USD.
Bên cạnh đó, xuất hiện thông tin O3 swap, nền tảng giao dịch được xây dựng trên hạ tầng của Poly Network cũng phải chịu những thiệt hại tương đối. Phía O3 cho biết:
“Tính năng swap xuyên chuỗi của O3 hiện được tạm dừng vì một vài sự cố liên quan đến Poly Network. Các tính năng không liên quan đến cross-chain vẫn sẽ được triển khai như bình thường”.
Được biết, đây không phải là vụ việc một sản phẩm liên đến các sản phẩm cross-chain bị tấn công. Trước đó đã có những cái tên như RUNE, Anyswap hay ChainSwap bị tấn công.
Nghi vấn hacker nghiệp dư?
Cộng đồng không khỏi “phì cười” khi tên hacker có vẻ như không biết rõ nước đi tiếp theo để rửa tiền, thậm chí phải nhờ sự giúp đỡ của những người dùng tiền mã hóa khác.
Đầu tiên, một người dùng khi thấy hacker chuẩn bị rửa tiền USDT lấy cắp được thì đã gửi cho hắn một giao dịch với tin nhắn “ĐỪNG DÙNG USDT – TIỀN ĐÃ BỊ CẮM CỜ RỒI”. Để đáp lại “lòng tốt” này, hacker đã gửi tặng cho người dùng kia hẳn 13.37 ETH (trị giá hơn 42.000 USD) thay lời cảm ơn.
Ít lâu sau đó, hacker tiếp tục gửi một giao dịch với tin nhắn: “Vì sao nên dùng Tornado? Thợ đào liệu có chặn tôi không? Hãy chỉ tôi đi”. Có vẻ như tên tin tặc này không biết cách sử dụng Tornado – công cụ trộn giao dịch để xóa vết giao dịch tiền mã hóa phổ biến nhất. Tornado từ lâu đã là lựa chọn rửa tiền mã hóa phổ biến trong giới hacker, vì thế thật khó hiểu khi tại sao tên tin tặc này lại không biết về nó.
Phản ứng từ các sàn / nền tảng crypto lớn
Trong thông báo ban đầu, Poly Network đã khẩn thiết yêu cầu các sàn giao dịch lớn phải xác định và chặn đứng dòng tiền của tên hacker, và nhiều nền tảng lớn đã nhanh chóng trả lời.
Đầu tiên, Giám đốc Công nghệ của Tether là Paolo Ardoino cho biết đã đóng băng thành công 33 triệu USD tiền USDT, và đây cũng chính là lý do hacker được “mách nước” là đừng nên chạm vào số USDT này nếu không muốn bị theo dấu.
CEO (HN:CEO) hai sàn giao dịch lớn khác là Binance và OKEx đều đã lên tiếng về vụ việc, khẳng định sẽ theo dõi tình hình và tìm hướng giải quyết hiệu quả nhất. Tuy nhiên, CEO Binance Changpeng Zhao nói vì không có đơn vị nào đứng ra quản lý BSC vì đây là một blockchain phi tập trung, do đó sẽ rất khó để chặn đứng hacker.
Động thái mới nhất từ Poly Network và hacker
Trang Twitter của Poly Network đã đăng tải một bức thư yêu cầu hacker hợp tác và trả lại tiền, nếu không sẽ có những hành động hình sự. Dự án cho biết sẵn sàng thương thuyết với phía tin tặc để đạt một “giải pháp” cho cả hai.
Qua hành động trên, có thể thấy Poly Network ít nhiều cũng bị choáng váng bởi số tiền thiệt hại quá lớn, do đó đánh chấp nhận thỏa hiệp với hacker để khôi phục phần nào những gì đã mất.
Ngay sau đó, hacker đã gửi lại một thông điệp đính kèo trong giao dịch:
“Thiệt hại đáng ra có thể lên đến một tỷ USD nếu như tôi lấy đi chỗ shitcoin còn lại. Có phải tôi đã cứu dự án một phần rồi không? Tôi không quan tâm đến tiền, tôi đang cân nhắc trả lại token hoặc cứ giữ chúng ở yên một chỗ đó”.
Động thái mới nhất từ hacker có lẽ là lời “đánh tiếng” cho Poly Network rằng hắn sẵn sàng ngồi vào bàn đàm phán với dự án.