1. Tóm tắt
- Hơn 600 triệu đô la tài sản kỹ thuật số đã bị hack từ mạng lưới Poly Network.
- Các chuyên gia bảo mật vẫn đang cố gắng tìm cách khắc phục những gì đã xảy ra.
2. Cụ thể vụ hack mạng lưới Poly Network
Sau hơn bảy giờ đồng hồ khi được báo cáo lần đầu tiên, một cuộc tấn công mạng Poly Network đánh cắp 600 triệu đô la tài sản kỹ thuật số đã chính thức bị phát hiện. Trong trường hợp không có một cuộc kiểm tra toàn diện vào mạng lưới, các nhóm an ninh mạng đã đưa ra một lệnh cấm chung cho các lập trình viên đằng sau mạng tương thích chuỗi chéo.
Các ví giao dịch tiền điện tử liên quan đến cuộc tấn công đã được truy tìm, đó là trên Ethereum, Binance Smart Chain và Polygon.
Liên quan đến vụ việc này, các chuyên gia bảo mật có những ý kiến khác nhau, một số người cho rằng các tổ chức lớn đang hợp lực để đánh lừa công chúng.
Theo phân tích ban đầu của công ty kiểm toán bảo mật BlockSec có trụ sở tại Trung Quốc, công ty cho biết rằng họ vẫn chưa xác minh, vụ hack có thể là kết quả của việc làm rò rỉ khóa cá nhân được sử dụng để ký thông điệp xuyên chuỗi hoặc đó là một lỗi trong quá trình ký của Poly Network đã bị lạm dụng để ký một thông báo được tạo thủ công.
Các nhà nghiên cứu khác cũng nghi ngờ về các hoạt động bảo mật kém có thể đã dẫn đến việc đánh cắp các khóa cá nhân được nhóm Poly Network sử dụng để ủy quyền các giao dịch bị hack.
Nhà phát triển Ethereum và nhà nghiên cứu bảo mật Mudit Gupta đã chia sẻ rằng PolyNetwork sử dụng ví multisig cho các giao dịch. Trong cấu hình đó, bốn người có quyền truy cập vào khóa để ký giao dịch và cần có ba người phải ký xác nhận. Do đó họ nghĩ rằng kẻ tấn công đã nắm giữ ít nhất một trong ba chữ ký đó và sau đó sử dụng chúng để thay đổi thành chỉ một người phải ký duy nhất. Nhưng trên thực tế, hacker đã khóa tất cả.
Nhóm bảo mật blockchain SlowMist chia sẻ rằng tất cả những gì xảy ra không phải là như vậy. Thay vào đó, kẻ tấn công đã lợi dụng một lỗ hổng trong chức năng hợp đồng thông minh để thay đổi người quản lý, định tuyến lại dòng tiền đến địa chỉ ví của chính kẻ tấn công. Họ cho rằng nguyên nhân không phải là do bị rò rỉ khoá cá nhân.
Gupta hoàn toàn không đồng ý với SlowMist, ông cho rằng quan điểm đó là hoàn toàn sai lầm. Bất kể kẻ tấn công có được khóa cá nhân hay có thể khai thác một hợp đồng thông minh đều là do lỗi của mảng bảo mật mạng lưới và không ai hết họ phải chịu trách nhiệm. Nhưng đằng sau đó liệu tất cả đã được điều tra chính xác hay chưa?
SlowMist cho biết họ đã nắm được thông tin mailbox, IP và dấu vân tay thiết bị của kẻ tấn công thông qua theo dõi trực tuyến và ngoài chuỗi, đồng thời đang theo dõi các manh mối có liên quan đến hacker.
Trong khi đó, vụ việc hack vẫn chưa được làm rõ. Poly Network cũng đã yêu cầu "thợ đào” của các sàn giao dịch blockchain và tiền điện tử bị ảnh hưởng đưa token vào danh sách đen từ địa chỉ của người khai thác.
Tether cho biết họ đã đóng băng 33 triệu đô la USDT liên quan đến vụ tấn công. Ngoài ra, các giám đốc điều hành tại các sàn giao dịch lớn như Binance, OKEx và Huobi cam kết sẽ giúp hạn chế thiệt hại với vụ hack này.
Tuy nhiên, hacker đã đưa ra những lời chế nhạo từ blockchain Ethereum, bằng cách thêm các thông điệp vào các khối rằng: "Điều gì sẽ xảy ra nếu tôi tạo ra một token mới và thành lập một DAO để họ quyết định hướng phát triển của token này?".
Đọc thêm: