Bài đăng xác nhận từ phía Wormhole
Đồng thời, trang web của Wormhole cũng hiển thị dòng chữ "Cổng thông tin tạm thời không khả dụng". Theo dữ liệu trên chuỗi khối, các nhà phân tích cho biết, tin tặc đã chuyển 80.000 Ethereum (ETH) từ Wormhole đến địa chỉ chỉ ví cá nhân và giữ lại 40.000 ETH trên blockchain Solana, sau đó quy đổi ra loại tài sản khác.
Nhà nghiên cứu bảo mật Paradigm nhấn mạnh rằng, phía Wormhole đã liên hệ với tin tặc thông qua địa chỉ ví trên Ethereum. Họ đưa ra khoản tiền thưởng 10 triệu USD để thu hồi số tiền bị đánh cắp.
Theo CoinDesk, vụ tấn công đã cảnh báo cho cộng đồng tiền số rằng cầu nối giữa Ethereum và Solana chưa hỗ trợ tốt. Các cầu nối blockchain thường hoạt động bằng cách lấy tài sản bị khóa trên hợp đồng thông minh và quy đổi ra loại tiền số khác.
CoinDesk cho rằng tương lai của các giao thức khác vẫn còn chưa thể xác định nếu Wormhole không thể bắc cầu đến chuỗi khối Ethereum. Trong cuộc phỏng vấn với CoinDesk, George Harrap - nhà sáng lập nền tảng Step Finance cho biết, ông kỳ vọng công ty Jump Capital đã mua lại Wormhole sẽ hỗ trợ khi nền tảng bị tấn công.
Phía Wormhole đã xác nhận rằng tổng tài sản bị đánh cắp là 120.000 ETH và cam kết rằng sẽ "bơm tiền" vào cầu nối theo tỷ lệ 1:1 để tiếp tục hoạt động. Tuy nhiên, hiện số tiền trên vẫn chưa rõ nguồn gốc.
Đây không phải lần đầu tiên cầu nối blockchain bị tấn công. Trước đó, Qubit Finance - một nền tảng tài chính phi tập trung (DeFi), đã trở thành nạn nhân của vụ trộm giá trị cao. Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa hôm 27/01/2022.
Gia Minh
08:00 | 02/02/2022
13:00 | 26/12/2022
14:00 | 27/09/2018
16:00 | 17/05/2022
16:00 | 21/06/2022
15:00 | 13/01/2022
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024