BồI ThườNg Cho DấU HiệU Hoàng ĐạO
NgườI NổI TiếNg C Thay Thế

Tìm HiểU Khả Năng Tương Thích CủA Zodiac Sign

Giải thích: Cách tin tặc đánh cắp 613 triệu đô la tiền điện tử từ Poly Network

Những kẻ tấn công đã đánh cắp tiền bằng hơn 12 loại tiền điện tử khác nhau, bao gồm cả ether và một loại bitcoin. Tiền đã đi đâu mất? Ai là hacker? Đây là những gì chúng tôi biết.

Các đại diện của tiền điện tử bao gồm Bitcoin, Dash, Ethereum, Ripple và Litecoin được nhìn thấy trong hình ảnh minh họa này được chụp vào ngày 2 tháng 6 năm 2021. (Reuters)

Các tin tặc đã thực hiện vụ trộm tiền điện tử lớn nhất từ ​​trước đến nay vào thứ Ba, đánh cắp 613 triệu đô la tiền kỹ thuật số từ nền tảng hoán đổi mã thông báo Poly Network, chỉ để trả lại số mã thông báo trị giá 260 triệu đô la chưa đầy 24 giờ sau đó, công ty cho biết. Đây là những gì chúng ta biết cho đến nay về vụ trộm:





Poly Network là gì?

Một cái tên ít được biết đến hơn trong thế giới tiền điện tử, Poly Network là một nền tảng tài chính phi tập trung (DeFi) tạo điều kiện cho các giao dịch ngang hàng tập trung vào việc cho phép người dùng chuyển hoặc hoán đổi mã thông báo trên các chuỗi khối khác nhau.

Ví dụ: một khách hàng có thể sử dụng Poly Network để chuyển các mã thông báo như bitcoin từ chuỗi khối Ethereum sang Chuỗi thông minh Binance, có thể đang tìm cách truy cập vào một ứng dụng cụ thể.



Không rõ ngay lập tức từ trang web của Poly Network nơi đặt nền tảng hoặc ai điều hành nó. Theo trang web chuyên về tiền điện tử Coindesk, Poly Network được khởi chạy bởi những người sáng lập dự án blockchain Trung Quốc Neo.

Làm thế nào mà tin tặc đánh cắp các mã thông báo?

Poly Network hoạt động trên Chuỗi thông minh Binance, chuỗi khối Ethereum và Đa giác. Các token được hoán đổi giữa các blockchains bằng cách sử dụng một hợp đồng thông minh có chứa các hướng dẫn về thời điểm phát hành tài sản cho các đối tác.



Theo công ty tình báo tiền điện tử CipherTrace, một trong những hợp đồng thông minh mà Poly Network sử dụng để chuyển token giữa các blockchains duy trì lượng thanh khoản lớn để cho phép người dùng hoán đổi token một cách hiệu quả.

Poly Network đã tweet vào thứ Ba rằng một cuộc điều tra sơ bộ cho thấy các tin tặc đã khai thác một lỗ hổng trong hợp đồng thông minh này.



Theo một phân tích về các giao dịch được đăng bởi Kelvin Fichter, một lập trình viên Ethereum, các tin tặc dường như đã ghi đè các hướng dẫn hợp đồng cho từng trong số ba blockchain và chuyển tiền đến ba địa chỉ ví, các vị trí kỹ thuật số để lưu trữ mã thông báo. Những điều này sau đó đã được Poly Network truy tìm và xuất bản.

Những kẻ tấn công đã đánh cắp tiền bằng hơn 12 loại tiền điện tử khác nhau, bao gồm cả ether và một loại bitcoin, theo công ty pháp y blockchain Chainalysis.



Một người tự xưng là kẻ gây ra vụ hack cho biết họ đã phát hiện ra một lỗi mà không cần chỉ rõ và rằng họ muốn để lộ lỗ hổng bảo mật trước khi người khác có thể khai thác nó, theo các thông báo kỹ thuật số được đăng trên mạng Ethereum do Chainalysis công bố. Reuters không thể xác minh tính xác thực của các tin nhắn.

Một đại diện của tiền điện tử Ethereum được nhìn thấy trong hình minh họa này được chụp vào ngày 6 tháng 8 năm 2021. (Reuters Minh họa: Dado Ruvic)

Tiền đã đi đâu mất?

Poly Network cho biết, tính đến cuối ngày thứ Tư, các tin tặc đã trả lại 260 triệu đô la tài sản, nhưng 353 triệu đô la vẫn còn tồn đọng. Hiện chưa rõ số tài sản còn lại đã đi đâu.



Coindesk đã báo cáo vào hôm thứ Ba rằng các tin tặc đã cố gắng chuyển các tài sản bao gồm mã thông báo tether từ một trong ba ví vào nhóm thanh khoản Curve.fi, nhưng việc chuyển giao đó đã bị từ chối. Khoảng 100 triệu đô la đã được chuyển ra khỏi ví khác và gửi vào quỹ thanh khoản Ellipsis Finance, Coindesk cũng báo cáo.

Đường cong.fi. và Ellipsis Finance không thể đưa ra bình luận ngay lập tức.



Ai là hacker?

Kẻ tấn công hay tin tặc vẫn chưa được xác định.

Công ty bảo mật tiền điện tử SlowMist cho biết trên trang web của mình rằng họ đã xác định được hộp thư, địa chỉ giao thức internet và dấu vân tay của kẻ tấn công, nhưng công ty vẫn chưa nêu tên bất kỳ cá nhân nào.

SlowMist cho biết vụ trộm có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và chuẩn bị.

Theo các thông báo được Chainalysis công bố, một tin tặc có đạo đức nhằm xác định lỗ hổng bảo mật cho Poly Network và luôn lên kế hoạch trả lại tiền, theo các thông báo được Chainalysis công bố, một số chuyên gia tiền điện tử vẫn nghi ngờ.

Gurvais Grigg, giám đốc công nghệ tại Chainalysis và là cựu nhân viên FBI, cho biết khó có khả năng tin tặc mũ trắng đánh cắp số tiền lớn như vậy. Ông nói rằng họ có thể đã trả lại một số tiền vì quá khó để chuyển chúng thành tiền mặt.

Thật khó để biết động lực… Hãy xem liệu họ có trả lại toàn bộ số tiền hay không, anh ấy nói thêm.

Chia Sẻ VớI BạN Bè CủA BạN: