Hacker vụ Poly Network bắt đầu trả lại tiền

Tin tặc của giao thức tương tác tài chính phi tập trung (DeFi) Poly Network, vừa mất hơn 600 triệu USD, lần đầu tiên yêu cầu giao thức cho ví đa chữ ký (multisig) để trả lại tiền - và đã bắt đầu trả lại.

Poly Network

Theo Tom Robinson, nhà khoa học chính và đồng sáng lập của công cụ theo dõi dữ liệu blockchain Elliptic, cho đến nay, 258 triệu USD đã được trả lại, trong khi hacker "cũng đang yêu cầu đóng góp, như một phần thưởng cho việc làm đúng."

Sau khi có vẻ vui với các tin nhắn hỏi xem liệu một cuộc bỏ phiếu của cộng đồng có quyết định xem số tiền bị đánh cắp sẽ đi đâu hay không, kẻ tấn công đã viết "SẴN SÀNG ĐỂ TRẢ LẠI QUỸ!" - như trong nhận xét được đính kèm với một giao dịch được thực hiện bởi địa chỉ được đánh dấu là 'PolyNetwork Exploiter'. Tuy nhiên, không rõ liệu hacker có dự định trả lại tất cả số tiền bị đánh cắp hay không.

Nhưng sau đó tình huống khó hiểu này càng ngày càng dày lên.

Poly Network đã đăng một bức thư cho tin tặc đe dọa họ với cơ quan thực thi pháp luật và nói rằng số tiền mà họ chiếm được trong "vụ hack [hack] lớn nhất trong lịch sử [Defi]" thuộc về người dân.

Và mặc dù dường như muốn trả lại tiền vài giờ sau đó, trong một giao dịch khác, tin tặc nói: "KHÔNG THỂ LIÊN HỆ VỚI POLY. TÔI CẦN MỘT VÍ ĐA NĂNG BẢO MẬT TỪ BẠN."

Cuối ngày hôm qua, giao thức đã chia sẻ các địa chỉ mà tiền có thể được trả lại.

[ads-post]

Như đã báo cáo, Poly Network đã phải chịu một vụ khai thác lớn khi kẻ tấn công cất cánh với hơn 600 triệu USD. Cuộc tấn công đã xảy ra trên Binance Smart Chain (BSC), Ethereum (ETH) và Polygon (MATIC).

Địa chỉ trên Etherscan, được đánh dấu là "được báo cáo là tham gia vào một vụ khai thác PolyNetwork," chứa mã thông báo ERC-20 trị giá 183 triệu USD tại thời điểm viết bài. Polygonscan hiển thị hơn 85 triệu USD và địa chỉ BscScan có khoảng 133 triệu USD.

Hiện vẫn chưa rõ chính xác điều gì đã xảy ra đằng sau vụ hack này. Thậm chí, có ý kiến cho rằng đó là công việc nội bộ, dù nhiều ý kiến không đồng tình.

Chuyên gia bảo mật blockchain Xiamen SlowMist Technology đã viết rằng "cốt lõi của cuộc tấn công này là hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager có thể thực hiện các giao dịch chuỗi chéo cụ thể thông qua hàm _executeCrossChainTx." Kẻ tấn công đã thay thế địa chỉ của vai trò người giữ, tạo một giao dịch theo ý muốn và có thể rút bất kỳ số tiền nào từ hợp đồng.

Tương tự, nhà nghiên cứu Kelvin Fichter cho rằng có một "luồng quan trọng" trong hợp đồng Poly Network được gọi là 'EthCrossChainManager'.

Một kỹ sư có tên 'El Doggo Diablo' nhấn mạnh rằng không gian tiền điện tử "cực kỳ thiếu các quy trình bảo mật phần mềm."

Trong khi đó, có báo cáo rằng khá nhiều cá nhân và quỹ ở Trung Quốc, nơi mà dự án này và các dự án liên quan được cho là phổ biến, đã bị ảnh hưởng bởi vụ hack. Nhà đầu tư Michael Gu (còn gọi là 'Boxbroken') tự nhận mình là nạn nhân, nói rằng anh ta không thể làm gì với điều đó bây giờ.

Hacker vụ Poly Network bắt đầu trả lại tiền Hacker vụ Poly Network bắt đầu trả lại tiền Reviewed by Nguyễn Uyên on 8/12/2021 Rating: 5

Không có nhận xét nào:

Được tạo bởi Blogger.