Cực hot: Đầu đuôi vụ hack LỚN NHẤT lịch sử thị trường crypto – Poly Network!!!

Cực hot: Đầu đuôi vụ hack lớn nhất lịch sử thị trường crypto Poly Network!!!
Vào tối ngày 10/08, thêm một dự án nữa thuộc mảng cross-chain đã bị tấn công. Lần này tâm điểm chú ý được dồn về Poly Network, một dự án được kì vọng rất nhiều là sẽ đặt nền móng cho mảng giao dịch xuyên chuỗi.
Mục Lục Bài Viết
Poly Network – Vụ hack crypto lớn nhất lịch sử
Mới đây, trang Twitter của Poly Network xác nhận họ đã bị tấn công xuyên chuỗi. Các blockchain bị ảnh hưởng bao gồm BSC, Ethereum và Polygon. Theo đó, địa chỉ ví mà hacker chuyển tiền vào để tạm giữ đã được xác nhận và dự án đề xuất các sàn giao dịch hỗ trợ tạm chặn địa chỉ này.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Tính đến thời điểm hiện tại, tổng thiệt hại ước tính tối thiểu vào khoảng hơn 600 triệu USD, biến đây trở thành vụ tấn công có thiệt hại lớn nhất lịch sử crypto.
Ok so so far can confirm it's at minimum $611M
$273M on Ethereum: https://t.co/3RbPSWPYv3
$253M on BSC: https://t.co/rHSbuxSYWl
$85M on Polygon: https://t.co/TMyD7y7ZQBBut because this is a cross-chain project other chains might also be impacted?https://t.co/Ie7lGhi32p pic.twitter.com/TGxJTncimM
— Steven (@Dogetoshi) August 10, 2021
Cụ thể, trên ETH thiệt hại 273 triệu USD, BSC là 253 triệu và với Matic con số là 85 triệu USD. Chi tiết số tiền thiệt hại đã được PeckShield tổng hợp dưới đây:
3. The funds of ~$611M are parked in 0xC8a6…9963 @ethereum, 0x0D6e…2C71 @BinanceChain, 0x5dc3…3214 @0xPolygon. So far, tip 13 ETH to @hanashiro.eth, add 96M USDC/673K DAI as liquidity @curve. add 87M USDC/32M BUSD as liquidity @Ellipsis, 33.4M USDT blocked and rest stay. pic.twitter.com/AWUR35FAuB
— PeckShield Inc. (@peckshield) August 10, 2021
Bên cạnh đó, xuất hiện thông tin O3 swap, nền tảng giao dịch được xây dựng trên hạ tầng của Poly Network cũng phải chịu những thiệt hại tương đối. Phía O3 cho biết:
O3 Swap cross-chain function is currently suspended due to the Poly Network was hacked. We are in contact with the team. Please be patient to back to full functionality.
The non-cross-chain function is available and can be used normally. https://t.co/rpl9lMjaS9— O3 Labs | Now building a cross-chain DEX! (@O3_Labs) August 10, 2021
“Tính năng swap xuyên chuỗi của O3 hiện được tạm dừng vì một vài sự cố liên quan đến Poly Network. Các tính năng không liên quan đến cross-chain vẫn sẽ được triển khai như bình thường.”
Được biết, đây không phải là vụ việc một sản phẩm liên đến các sản phẩm cross-chain bị tấn công. Trước đó đã có những cái tên như RUNE, Anyswap hay ChainSwap bị tấn công.
Xem thêm: DeFi – Tất tần tật về hệ sinh thái tài chính Phi tập trung
Nghi vấn hacker nghiệp dư?
Vì tính chất nghiêm trọng của vụ hack crypto lớn nhất lịch sử này, nhiều nhà phân tích đã nhanh chóng đi sâu vào những khía cạnh liên quan của vụ việc.
Nhà phân tích Mudit Gupta nhận định trên Twitter rằng đây khả năng cao là một vụ hack truyền thống, chứ không phải dạng lợi dụng kẽ hở DeFi để tấn công. Lý do là bởi smart contract của Poly Network sử dụng mật khẩu multisig, song lại chỉ có một người là nắm giữ private key. Có thể hacker đã tìm được private key này, từ đó tấn công rút hết tiền.
Tiếp đó, hãng phân tích SlowMist tuyên bố đã tìm được email, địa chỉ IP và thậm chí là cả dấu vân tay đăng nhập của kẻ tấn công. Họ nói rằng vụ tấn công đã được bắt đầu từ sàn giao dịch Hoo của Trung Quốc bằng đồng Monero (XMR). Tuy nhiên, thông tin này vẫn chưa được xác thực.
2)The SlowMist security team has grasped the attacker's mailbox, IP, and device fingerprints through on-chain and off-chain tracking, and is tracking possible identity clues related to the Poly Network attacker.
— SlowMist (@SlowMist_Team) August 10, 2021
Ngoài ra, một điểm khác khiến cộng đồng không khỏi “phì cười” khi tên hacker có vẻ như không biết rõ nước đi tiếp theo để rửa tiền, thậm chí phải nhờ sự giúp đỡ của những người dùng tiền mã hóa khác.
Đầu tiên, một người dùng khi thấy hacker chuẩn bị rửa tiền USDT lấy cắp được thì đã gửi cho hắn một giao dịch với tin nhắn “ĐỪNG DÙNG USDT – TIỀN ĐÃ BỊ CẮM CỜ RỒI”. Để đáp lại “lòng tốt” này, hacker đã gửi tặng cho người dùng kia hẳn 13.37 ETH (trị giá hơn 42.000 USD) thay lời cảm ơn.
Lol, who is hanashiro.eth and why is he trying to help the hacker.
"DONT USE YOUR USDT TOKEN
YOU VE GOT BLACKLISTED" pic.twitter.com/oqVlf8quuq— Hsaka (@HsakaTrades) August 10, 2021
Ít lâu sau đó, hacker tiếp tục gửi một giao dịch với tin nhắn: “Vì sao nên dùng Tornado? Thợ đào liệu có chặn tôi không? Hãy chỉ tôi đi”. Có vẻ như tên tin tặc này không biết cách sử dụng Tornado – công cụ trộn giao dịch để xóa vết giao dịch tiền mã hóa phổ biến nhất. Tornado từ lâu đã là lựa chọn rửa tiền mã hóa phổ biến trong giới hacker, vì thế thật khó hiểu khi tại sao tên tin tặc này lại không biết về nó.
Phản ứng từ các sàn / nền tảng crypto lớn
Trong thông báo ban đầu, Poly Network đã khẩn thiết yêu cầu các sàn giao dịch lớn phải xác định và chặn đứng dòng tiền của tên hacker, và nhiều nền tảng lớn đã nhanh chóng trả lời.
Đầu tiên, Giám đốc Công nghệ của Tether là Paolo Ardoino cho biết đã đóng băng thành công 33 triệu USD tiền USDT, và đây cũng chính là lý do hacker được “mách nước” là đừng nên chạm vào số USDT này nếu không muốn bị theo dấu.
. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD
— Paolo Ardoino (@paoloardoino) August 10, 2021
CEO hai sàn giao dịch lớn khác là Binance và OKEx đều đã lên tiếng về vụ việc, khẳng định sẽ theo dõi tình hình và tìm hướng giải quyết hiệu quả nhất. Tuy nhiên, CEO Binance Changpeng Zhao nói vì không có đơn vị nào đứng ra quản lý BSC, do đó sẽ rất khó để chặn đứng hacker.
We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT
— CZ 🔶 Binance (@cz_binance) August 10, 2021
.@OKEx is already on the case. We're watching the flow of coins, and will do our best to manage the situation.
Our wallet team will get in touch if we need more information. https://t.co/crD296bNdQ
— Jay | OKX CEO (@Jay_OKX) August 10, 2021
Động thái mới nhất từ Poly Network và hacker
Đến 11:00 PM (giờ Việt Nam), trang Twitter của Poly Network đã đăng tải một bức thư yêu cầu hacker hợp tác và trả lại tiền, nếu không sẽ có những hành động hình sự. Dự án cho biết sẵn sàng thương thuyết với phía tin tặc để đạt một “giải pháp” cho cả hai.
— Poly Network (@PolyNetwork2) August 10, 2021
Qua hành động trên, có thể thấy Poly Network ít nhiều cũng bị choáng váng bởi số tiền thiệt hại quá lớn, do đó đánh chấp nhận thỏa hiệp với hacker để khôi phục phần nào những gì đã mất.
Ngay sau đó, hacker đã gửi lại một thông điệp đính kèo trong giao dịch:
https://t.co/HAOPBUX3k8 pic.twitter.com/Y9s3UdRweB
— banteg (@bantg) August 10, 2021
“Thiệt hại đáng ra có thể lên đến một tỷ USD nếu như tôi lấy đi chỗ shitcoin còn lại. Có phải tôi đã cứu dự án một phần rồi không? Tôi không quan tâm đến tiền, đang cân nhắc trả lại token hoặc cứ giữ chúng ở yên một chỗ đó.”
Động thái mới nhất từ hacker có lẽ là lời “đánh tiếng” cho Poly Network rằng hắn sẵn sàng ngồi vào bàn đàm phán với dự án.
ĐỌC THÊM TIN TỨC THỊ TRƯỜNG CRYPTO: TẠI ĐÂY