Vụ hack lớn nhất trong không gian tiền điện tử

17:00 | 19/08/2021 | HACKER / MALWARE

Vừa qua, một vụ tấn công nền tảng tài chính phi tập trung DeFi đã diễn ra khi giao thức liên kết blockchain Poly Network cho phép hoán đổi token giữa các chuỗi blockchain với nhau, gây ra thiệt hại lên tới 611 triệu USD. Đây được cho là vụ tấn công lớn nhất từng thấy trong thị trường tiền điện tử.

Vụ hack lớn nhất trong không gian tiền điện tử

Cảnh báo của Poly Network trên Twitter về việc không nên giao dịch tiền với các mã ETH và BSC

Theo thống kê, số tiền điện tự bị đánh cắp trên Polygon được công bố bao gồm: 273 triệu USD token Ethereum, 253 triệu USD token trên Binance Smart Chain và 85 triệu USD bằng token USDC.

Ngay sau đó, phía Poly Network đã kêu gọi các thợ đào dừng giao dịch với các token được chuyển đến ví điện tử của tin tặc, "Chúng tôi rất tiếc phải thông báo rằng PolyNetwork vừa bị tấn công trên chuỗi @BinanceChain @Ethereum và @0xPolygon. Chúng tôi kêu gọi các thợ đào của những sàn giao dịch tiền mã hóa và blockchain bị ảnh hưởng cho vào danh sách đen các token đến từ những địa chỉ nói trên".

Poly Network là một giao thức cho phép hoán đổi token giữa các chuỗi blockchain với nhau, bao gồm Bitcoin, Ethereum và Ontology. Giao thức này được thành lập bởi các nhóm đã tạo ra những nền tảng liên kết blockchain là Neo, Ontology và Switcheo.

Hiện tại, giao dịch bằng USDT đối với số Ethereum bị đánh cắp trong cuộc tấn công vừa qua đã bị chặn, ước tính số token này có giá trị khoảng 33 triệu USD. USDT là đồng stablecoin với giá trị xấp xỉ 1 USD và có thể bị đóng băng giao dịch bởi công ty vận hành nó, tương tự các đồng stablecoin khác như USDC.

Giám đốc sàn giao dịch Binance, ông Changpeng Zhao cũng thông báo trên Twitter rằng: "Chúng tôi biết về cuộc tấn công Poly Network mới xảy ra. Trong khi không ai kiểm soát BSC/ETH, chúng tôi hiện đang phối hợp với các đối tác bảo mật để chủ động được trợ giúp".

Ông Igor Igamberdiev, chuyên gia tại The Block Research đánh giá nguyên nhân sâu xa của vụ tấn công là do bản chất của tiền điện tử, số tiền bị đánh cắp đó là của hàng chục nghìn thành viên của các sàn giao dịch blockchain và tiền điện tử. Vụ việc lần này cũng tương tự như vụ tấn công khai thác Anyswap trước đây với 7,9 triệu USD bị đánh cắp sau khi một tin tặc có thể đảo ngược mã khóa cá nhân. Tuy nhiên, cuộc tấn công lần này được đánh giá là có quy mô và sức ảnh hưởng rộng hơn bởi số tiền bị đánh cắp vô cùng lớn.

Bên cạnh đó, một báo cáo từ hãng tin Reuters cho biết, lĩnh vực tội phạm mạng DeFi đã ghi nhận khoản lỗ 474 triệu USD từ tháng 01/2020 đến tháng 7/2020. Hiện nay, nhiều ứng dụng DeFi chạy trên chuỗi khối Ethereum và ngành công nghiệp đang được mở rộng và cải thiện cơ sở hạ tầng bảo mật. Do đó, theo ông Dave Jevans, Giám đốc điều hành của CipherTrace, việc mở rộng này chắc chắn sẽ thu hút nhiều tội phạm hơn.

Nguyễn Chân

‹ › ×

Tin liên quan

Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token

09:00 | 09/02/2021

CSKH-01.2020. Tóm tắt—Trong hệ mật mã khóa công khai RSA, tính an toàn của hệ mật phụ thuộc chủ yếu vào việc đảm bảo tính an toàn của khóa bí mật, nên nó thường được lưu trong thiết bị lưu khóa bảo mật PKI Token. Bên cạnh đó, để tăng cường tính an toàn cho khóa bí mật, khóa sẽ được sinh ra ngay trong thiết bị và không thể sao chép ra ngoài, tránh tình trạng lộ lọt khóa. Trong bài báo này, nhóm tác giả giới thiệu giải pháp sinh tham số RSA 2048 bit trên thiết bị PKI Token.

Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

16:00 | 21/06/2022

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Mô hình Blockchain ngăn chặn tin tức giả

13:00 | 20/11/2020

Bài viết đề xuất một thiết kế tổng quan về khung (framework) ứng dụng Blockchain dựa trên hợp đồng thông minh để ngăn chặn và xử lý tin tức giả. Bên cạnh đó, bài viết cũng cung cấp một cái nhìn tổng quan về hiện tượng tin tức giả mạo và những thách thức mà nó đặt ra.

Các cuộc tấn công mạng nguy hiểm lan mạnh toàn cầu

17:00 | 12/07/2021

Một trong những cuộc tấn công mạng bằng mã độc tống tiền lớn nhất trong lịch sử đã lan rộng toàn cầu vào ngày 2/7 buộc chuỗi siêu thị Thuỵ Điển Coop đóng tất cả 800 cửa hàng vì không thể vận hành các máy tính tiền.

Tin cùng chuyên mục

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

09:00 | 24/11/2023

Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.

Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

13:00 | 21/11/2023

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.