Theo công ty bảo mật blockchain Dedaub, Poly Network đã bị tấn công một lần nữa, lần này là các private keys bị xâm phạm. Ngay sau đó, mạng này đã phải bật báo động vì có tới 57 tài sản trên 10 blockchain bị ảnh hưởng và thông báo đến người dùng nhanh chóng rút tiền.

Vụ tấn công chớp nhoáng lần hai

Trong một bài đăng trên Twitter vào ngày 2 tháng 7, Poly Network đã xác nhận rằng họ đã trở thành nạn nhân của vụ tấn công DeFi mới nhất sau khi những kẻ tấn công tiếp cận để thao túng chức năng hợp đồng thông minh (smart contract) trên giao thức cross-chain bridge, đồng thời bổ sung rằng họ sẽ tạm thời dừng hoạt động của các dịch vụ. 

Trong bản thông báo cập nhật gần đây nhất, nhóm đã tiết lộ vụ tấn công đã ảnh hưởng đến 57 tài sản tiền điện tử trên 10 blockchain bao gồm Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKx và các loại khác như Metis.

Mặc dù mạng không chỉ rõ số tiền đã bị đánh cắp trong cuộc tấn công nhưng Peckshield trước đó đã báo cáo rằng kẻ tấn công đã chuyển số tiền điện tử trị giá ít nhất 5 triệu đô la ra ngoài.

Các token bị chuyển ra khỏi Poly Network. Nguồn: Twitter/PeckShield
Các token bị chuyển ra khỏi Poly Network. Nguồn: Twitter/PeckShield

“Chúng tôi đã bắt đầu liên lạc với các sàn giao dịch tập trung và các cơ quan thực thi pháp luật, đồng thời tìm kiếm sự hỗ trợ của họ,” Poly Network cho biết trong bản cập nhật ngày 3 tháng 7.

Mạng cũng khuyên các nhóm dự án và chủ sở hữu token rút thanh khoản và mở khóa token LP (nhà cung cấp thanh khoản) của họ.

Vụ hack "34 tỷ" Poly Network

Nhà phân tích bảo mật DeFi @0xArhat cho biết vụ tấn công này là kết quả của lỗ hổng hợp đồng thông minh cho phép tin tặc “tạo ra một tham số độc hại có chứa chữ ký xác thực giả mạo và tiêu đề khối”.

Điều này có nghĩa hợp đồng thông minh chấp nhận cho phép tin tặc bỏ qua quy trình xác minh để chúng phát hành tokentừ nhóm Ethereum của Poly Network đến địa chỉ của chúng trên các chuỗi khác, chẳng hạn như Metis, BNB Chain và Polygon.

Quá trình này được lặp lại đối với các chuỗi khác cho phép kho token được tích lũy.

Việc khai thác Poly Network mới nhất đã được nhà cung cấp giải pháp bảo mật blockchain Dedaub đặt tên là "vụ hack 34 tỷ Poly Network".

Sau vụ tấn công, Giám đốc điều hành Binance, Changpeng Zhao đã trấn an khách hàng, nói rằng “Điều này không ảnh hưởng đến người dùng Binance. Chúng tôi không hỗ trợ tiền gửi từ mạng này.”

Mạng Poly đã bị tấn công một lần trước đó và là một trong những vụ khai lớn nhất của ngành vào tháng 8 năm 2021 khi các tin tặc được tiết lộ là có liên hệ với tập đoàn tấn công Lazarus của Bắc Triều Tiên, đã kiếm được hơn 600 triệu đô la.