Cập nhật: Ngày 12/8, công ty chuyển tiền điện tử Poly Network cho biết, tin tặc ăn cắp hơn 600 triệu USD tiền điện tử đã đưa ra thông báo rằng sẽ trả lại toàn bộ số tiền đã lấy.
Một cá nhân tự nhận là người thực hiện vụ tấn công này cho biết, mục đích của vụ trộm tiền mã hóa khổng lồ này chỉ là "cho vui" và muốn "cho thấy những điểm yếu" của nền tảng Poly Network trước khi người khác phát hiện ra chúng mà thôi.
1 ngày sau khi thực hiện vụ tấn công, tin tặc đã trả lại gần 50% lượng tiền điện tử cho nền tảng Poly Network.
Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra, thiệt hại hơn 600 triệu USD
Mới đây, tài khoản Twitter chính thức của Poly Network đã đăng thông báo về vụ giao thức chuỗi chéo này bị hacker tấn công, lấy đi hơn 600 triệu USD. Đồng thời kêu gọi các thợ đào dừng giao dịch với các token được chuyển đến ví điện tử của hacker.
Poly Network là một giao thức cho phép hoán đổi token giữa các chuỗi blockchain với nhau được thành lập bởi một liên minh giữa các nhóm đã tạo ra những nền tảng liên kết blockchain, bao gồm Neo, Ontology và Switcheo. Các chuỗi blockchain trong Poly Network gồm Bitcoin, Ethereum và Ontology.
Số tài sản bị ăn trộm lên tới 611 triệu USD, bao gồm 273 triệu USD token Ethereum, 253 triệu USD token trên Binance Smart Chain và 85 triệu USD bằng token USDC trên mạng lưới Polygon.
Ngay sau khi được thông báo về vụ trộm Tether đã chặn giao dịch bằng USDT đối với Ethereum bị ăn trộm trong cuộc tấn công vừa qua, nên không thể giao dịch được nữa. Số token này có giá trị khoảng 33 triệu USD. USDT là đồng stablecoin được phát hành bởi Tether Limited, có giá trị xấp xỉ 1 USD và có thể bị đóng băng giao dịch bởi công ty vận hành nó.
Vụ tấn công nói trên đã khiến 3 nền tảng sử dụng giao thức này bị ảnh hưởng. Nhóm giao dịch O3 đã phải thông báo tạm ngưng tính năng trao đổi chéo trong khi chờ thông tin từ đội ngũ Poly Network.
Theo nhận định của BlockSec, tập đoàn bảo mật blockchain trụ sở tại Trung Quốc, nguyên nhân của vụ hack này có thể bắt đầu từ việc lộ khóa riêng tư dùng để ký xác nhận giao dịch xuyên chuỗi. Một nguyên nhân khác cũng có thể xảy ra là quy trình xác nhận giao dịch của Poly chứa bug.
Tập đoàn bảo mật blockchain SlowMist cho biết, họ đã lần ra được địa chỉ email, IP và device fingerprint (dữ liệu sử dụng thiết bị). Qua điều tra, họ cho rằng cuộc tấn công này có tổ chức, được chuẩn bị trong thời gian dài.
Trong khi cuộc điều tra vẫn đang diễn ra thì một tài khoản đã cảnh báo cho hacker về việc USDT đã bị đóng băng và được hacker gửi tặng 13,37 ETH (42.000 USD).
Kẻ tấn công còn tuyên bố rằng, hắn có thể lấy tới 1 tỷ USD nhưng không muốn động đến đống coin bẩn còn lại.