Cầu nối blockchain bị tấn công gây thiệt hại hơn 326 triệu USD

08:00 | 07/02/2022 | HACKER / MALWARE

Wormhole - cầu nối giữa blockchain Ethereum với Solana bị tin tặc tấn công, đánh cắp 326 triệu USD vào rạng sáng ngày 03/02/2022. Ngay sau đó, quản trị viên kênh Twitter chính thức của Wormhole đã đăng bài xác nhận rằng cầu nối hiện ngừng hoạt động để tiến hành điều tra.

Cầu nối blockchain bị tấn công gây thiệt hại hơn 326 triệu USD

Bài đăng xác nhận từ phía Wormhole

Đồng thời, trang web của Wormhole cũng hiển thị dòng chữ "Cổng thông tin tạm thời không khả dụng". Theo dữ liệu trên chuỗi khối, các nhà phân tích cho biết, tin tặc đã chuyển 80.000 Ethereum (ETH) từ Wormhole đến địa chỉ chỉ ví cá nhân và giữ lại 40.000 ETH trên Solana, sau đó quy đổi ra loại tài sản khác.

Nhà nghiên cứu bảo mật Paradigm nhấn mạnh rằng, phía Wormhole đã liên hệ với tin tặc thông qua địa chỉ ví trên Ethereum. Họ đưa ra khoản tiền thưởng 10 triệu USD để thu hồi số tiền bị đánh cắp.

Theo CoinDesk, vụ đã cảnh báo cho cộng đồng tiền số rằng cầu nối giữa Ethereum và Solana chưa hỗ trợ tốt. Các cầu nối blockchain thường hoạt động bằng cách lấy tài sản bị khóa trên hợp đồng thông minh và quy đổi ra loại tiền số khác.

CoinDesk cho rằng tương lai của các giao thức khác vẫn còn chưa thể xác định nếu Wormhole không thể bắc cầu đến chuỗi khối Ethereum. Trong cuộc phỏng vấn với CoinDesk, George Harrap - nhà sáng lập nền tảng Step Finance cho biết, ông kỳ vọng công ty Jump Capital đã mua lại Wormhole sẽ hỗ trợ khi nền tảng bị tấn công.

Phía Wormhole đã xác nhận rằng tổng tài sản bị đánh cắp là 120.000 ETH và cam kết rằng sẽ "bơm tiền" vào cầu nối theo tỷ lệ 1:1 để tiếp tục hoạt động. Tuy nhiên, hiện số tiền trên vẫn chưa rõ nguồn gốc.

Đây không phải lần đầu tiên cầu nối blockchain bị tấn công. Trước đó, Qubit Finance - một nền tảng tài chính phi tập trung (DeFi), đã trở thành nạn nhân của vụ trộm giá trị cao. Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa hôm 27/01/2022.

Gia Minh

‹ › ×

Tin liên quan

Tin tặc đánh cắp 80 triệu USD tiền mã hóa của sàn giao dịch DeFi Qubit

08:00 | 02/02/2022

Tin tặc đã khai thác một lỗ hổng trong việc chuyển đổi từ Ethereum sang nền tảng blockchain khác để đánh cắp số tiền mã hóa trị giá 80 triệu USD của sàn giao dịch DeFi Qubit.

Một cách nhìn về cơ chế đồng thuận dùng bằng chứng cổ phần

13:00 | 26/12/2022

Một khía cạnh quan trọng của công nghệ blockchain (chuỗi khối) là xác định người dùng nào công bố khối tiếp theo. Điều này được giải quyết thông qua việc thực hiện một trong nhiều mô hình đồng thuận có thể. Trong khi cố gắng cải thiện hiệu quả năng lượng của các chuỗi khối sử dụng bằng chứng công việc (Proof of Work - PoW) trong cơ chế đồng thuận, bằng chứng cổ phần (Proof of Stake - PoS) lại đưa ra một loạt các thiếu sót mới đáng kể trong cả mô hình tiền tệ và mô hình quản trị. Bài viết trình bày lại các phân tích của [1] và chỉ ra rằng những hệ thống như vậy là độc tài, độc quyền nhóm và được ủy quyền (permissioned).

Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet

14:00 | 27/09/2018

Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

Hiệp hội Blockchain Việt Nam chính thức ra mắt

16:00 | 17/05/2022

Sáng ngày 17/5, Hiệp hội Công nghệ chuỗi khối Việt Nam (Hiệp hội Blockchain Việt Nam) chính thức ra mắt và tiến hành đại hội thành lập sau thời gian dài chuẩn bị nhân lực. Ra mắt đúng dịp kỷ niệm 8 năm ngày Khoa học - Công nghệ Việt Nam (18/05/2022), Hiệp hội Blockchain Việt Nam được kỳ vọng là bước tiến tiếp theo của ngành Khoa học - Công nghệ trong nước, góp phần tích cực vào sự tăng tốc của nền kinh tế số, từ đó, tạo ra nhiều thành tựu hơn nữa trong quá trình phát triển kinh tế - xã hội Việt Nam.

Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

16:00 | 21/06/2022

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Xu hướng tấn công tiền mã hoá, NFT sẽ tăng trong năm 2022 theo nhận định của Kaspersky

15:00 | 13/01/2022

Trong bối cảnh người dân Đông Nam Á thuộc nhóm giao dịch tiền số hàng đầu, kẻ tấn công sẽ nhắm vào nhóm này và tác động của nó sẽ không chỉ giới hạn trong thị trường tiền số.

Tin cùng chuyên mục

Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

18:00 | 11/10/2024

Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.

Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android

10:00 | 30/08/2024

Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.

Nhà cung ứng chip quốc phòng Mỹ bị tấn công mạng

14:00 | 22/08/2024

Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.

Lỗ hổng RCE nghiêm trọng được phát hiện trong Công cụ cơ sở hạ tầng AI của Ollama

14:00 | 02/07/2024

Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).