Cảnh báo của Poly Network trên Twitter về việc không nên giao dịch tiền với các mã ETH và BSC
Theo thống kê, số tiền điện tự bị đánh cắp trên Polygon được công bố bao gồm: 273 triệu USD token Ethereum, 253 triệu USD token trên Binance Smart Chain và 85 triệu USD bằng token USDC.
Ngay sau đó, phía Poly Network đã kêu gọi các thợ đào dừng giao dịch với các token được chuyển đến ví điện tử của tin tặc, "Chúng tôi rất tiếc phải thông báo rằng PolyNetwork vừa bị tấn công trên chuỗi @BinanceChain @Ethereum và @0xPolygon. Chúng tôi kêu gọi các thợ đào của những sàn giao dịch tiền mã hóa và blockchain bị ảnh hưởng cho vào danh sách đen các token đến từ những địa chỉ nói trên".
Poly Network là một giao thức cho phép hoán đổi token giữa các chuỗi blockchain với nhau, bao gồm Bitcoin, Ethereum và Ontology. Giao thức này được thành lập bởi các nhóm đã tạo ra những nền tảng liên kết blockchain là Neo, Ontology và Switcheo.
Hiện tại, giao dịch bằng USDT đối với số Ethereum bị đánh cắp trong cuộc tấn công vừa qua đã bị chặn, ước tính số token này có giá trị khoảng 33 triệu USD. USDT là đồng stablecoin với giá trị xấp xỉ 1 USD và có thể bị đóng băng giao dịch bởi công ty vận hành nó, tương tự các đồng stablecoin khác như USDC.
Giám đốc sàn giao dịch Binance, ông Changpeng Zhao cũng thông báo trên Twitter rằng: "Chúng tôi biết về cuộc tấn công Poly Network mới xảy ra. Trong khi không ai kiểm soát BSC/ETH, chúng tôi hiện đang phối hợp với các đối tác bảo mật để chủ động được trợ giúp".
Ông Igor Igamberdiev, chuyên gia tại The Block Research đánh giá nguyên nhân sâu xa của vụ tấn công là do bản chất của tiền điện tử, số tiền bị đánh cắp đó là của hàng chục nghìn thành viên của các sàn giao dịch blockchain và tiền điện tử. Vụ việc lần này cũng tương tự như vụ tấn công khai thác Anyswap trước đây với 7,9 triệu USD bị đánh cắp sau khi một tin tặc có thể đảo ngược mã khóa cá nhân. Tuy nhiên, cuộc tấn công lần này được đánh giá là có quy mô và sức ảnh hưởng rộng hơn bởi số tiền bị đánh cắp vô cùng lớn.
Bên cạnh đó, một báo cáo từ hãng tin Reuters cho biết, lĩnh vực tội phạm mạng DeFi đã ghi nhận khoản lỗ 474 triệu USD từ tháng 01/2020 đến tháng 7/2020. Hiện nay, nhiều ứng dụng DeFi chạy trên chuỗi khối Ethereum và ngành công nghiệp đang được mở rộng và cải thiện cơ sở hạ tầng bảo mật. Do đó, theo ông Dave Jevans, Giám đốc điều hành của CipherTrace, việc mở rộng này chắc chắn sẽ thu hút nhiều tội phạm hơn.
Nguyễn Chân
09:00 | 09/02/2021
16:00 | 21/06/2022
13:00 | 20/11/2020
17:00 | 12/07/2021
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
09:00 | 24/11/2023
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
13:00 | 21/11/2023
Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024