Vụ hack lớn nhất trong không gian tiền điện tử

17:00 | 19/08/2021 | HACKER / MALWARE

Vừa qua, một vụ tấn công nền tảng tài chính phi tập trung DeFi đã diễn ra khi giao thức liên kết blockchain Poly Network cho phép hoán đổi token giữa các chuỗi blockchain với nhau, gây ra thiệt hại lên tới 611 triệu USD. Đây được cho là vụ tấn công lớn nhất từng thấy trong thị trường tiền điện tử.

Vụ hack lớn nhất trong không gian tiền điện tử

Cảnh báo của Poly Network trên Twitter về việc không nên giao dịch tiền với các mã ETH và BSC

Theo thống kê, số tiền điện tự bị đánh cắp trên Polygon được công bố bao gồm: 273 triệu USD token Ethereum, 253 triệu USD token trên Binance Smart Chain và 85 triệu USD bằng token USDC.

Ngay sau đó, phía Poly Network đã kêu gọi các thợ đào dừng giao dịch với các token được chuyển đến của tin tặc, "Chúng tôi rất tiếc phải thông báo rằng PolyNetwork vừa bị tấn công trên chuỗi @BinanceChain @Ethereum và @0xPolygon. Chúng tôi kêu gọi các thợ đào của những sàn giao dịch tiền mã hóa và blockchain bị ảnh hưởng cho vào danh sách đen các đến từ những địa chỉ nói trên".

Poly Network là một giao thức cho phép hoán đổi token giữa các chuỗi với nhau, bao gồm Bitcoin, Ethereum và Ontology. Giao thức này được thành lập bởi các nhóm đã tạo ra những nền tảng liên kết blockchain là Neo, Ontology và Switcheo.

Hiện tại, giao dịch bằng USDT đối với số Ethereum bị đánh cắp trong cuộc tấn công vừa qua đã bị chặn, ước tính số token này có giá trị khoảng 33 triệu USD. USDT là đồng stablecoin với giá trị xấp xỉ 1 USD và có thể bị đóng băng giao dịch bởi công ty vận hành nó, tương tự các đồng stablecoin khác như USDC.

Giám đốc sàn giao dịch Binance, ông Changpeng Zhao cũng thông báo trên Twitter rằng: "Chúng tôi biết về cuộc tấn công Poly Network mới xảy ra. Trong khi không ai kiểm soát BSC/ETH, chúng tôi hiện đang phối hợp với các đối tác bảo mật để chủ động được trợ giúp".

Ông Igor Igamberdiev, chuyên gia tại The Block Research đánh giá nguyên nhân sâu xa của vụ tấn công là do bản chất của tiền điện tử, số tiền bị đánh cắp đó là của hàng chục nghìn thành viên của các sàn giao dịch blockchain và tiền điện tử. Vụ việc lần này cũng tương tự như vụ tấn công khai thác Anyswap trước đây với 7,9 triệu USD bị đánh cắp sau khi một tin tặc có thể đảo ngược mã khóa cá nhân. Tuy nhiên, cuộc tấn công lần này được đánh giá là có quy mô và sức ảnh hưởng rộng hơn bởi số tiền bị đánh cắp vô cùng lớn.

Bên cạnh đó, một báo cáo từ hãng tin Reuters cho biết, lĩnh vực tội phạm mạng DeFi đã ghi nhận khoản lỗ 474 triệu USD từ tháng 01/2020 đến tháng 7/2020. Hiện nay, nhiều ứng dụng DeFi chạy trên chuỗi khối Ethereum và ngành công nghiệp đang được mở rộng và cải thiện cơ sở hạ tầng bảo mật. Do đó, theo ông Dave Jevans, Giám đốc điều hành của CipherTrace, việc mở rộng này chắc chắn sẽ thu hút nhiều tội phạm hơn.

Nguyễn Chân

‹ › ×

Tin liên quan

Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token

09:00 | 09/02/2021

CSKH-01.2020. Tóm tắt—Trong hệ mật mã khóa công khai RSA, tính an toàn của hệ mật phụ thuộc chủ yếu vào việc đảm bảo tính an toàn của khóa bí mật, nên nó thường được lưu trong thiết bị lưu khóa bảo mật PKI Token. Bên cạnh đó, để tăng cường tính an toàn cho khóa bí mật, khóa sẽ được sinh ra ngay trong thiết bị và không thể sao chép ra ngoài, tránh tình trạng lộ lọt khóa. Trong bài báo này, nhóm tác giả giới thiệu giải pháp sinh tham số RSA 2048 bit trên thiết bị PKI Token.

Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

16:00 | 21/06/2022

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Mô hình Blockchain ngăn chặn tin tức giả

13:00 | 20/11/2020

Bài viết đề xuất một thiết kế tổng quan về khung (framework) ứng dụng Blockchain dựa trên hợp đồng thông minh để ngăn chặn và xử lý tin tức giả. Bên cạnh đó, bài viết cũng cung cấp một cái nhìn tổng quan về hiện tượng tin tức giả mạo và những thách thức mà nó đặt ra.

Các cuộc tấn công mạng nguy hiểm lan mạnh toàn cầu

17:00 | 12/07/2021

Một trong những cuộc tấn công mạng bằng mã độc tống tiền lớn nhất trong lịch sử đã lan rộng toàn cầu vào ngày 2/7 buộc chuỗi siêu thị Thuỵ Điển Coop đóng tất cả 800 cửa hàng vì không thể vận hành các máy tính tiền.

Tin cùng chuyên mục

Tăng gấp 30 lần số tài khoản lộ, lọt thông tin ở Việt Nam trong 3 năm

15:00 | 04/08/2024

Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.

Tin tặc đánh cắp 1,4 tỷ USD tiền mã hóa trong 6 tháng đầu năm 2024

10:00 | 18/07/2024

Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.

Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

13:00 | 17/06/2024

Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.