Về phía mảng cross-chain của ngành crypto lại tiếp tục trở thành mục tiêu bị tấn công và ở lần tấn công này chính là BSC Token Hub của BNB Chain.
Cập nhật tin tức:
Vào đầu giờ chiều ngày 7 tháng 10, BNB Chain đã đưa ra tuyên bố rằng: đã khắc phục được vấn đề và nối lại hoạt động trên các blockchain.
Các thay đổi được áp dụng bao gồm chặn địa chỉ của tin tặc và cắt liên lạc giữa BNB Beacon Chain và BNB Smart Chain cho đến khi tình hình được ổn định.
BNB Chain đưa ra tuyên bố rằng sẽ kết hợp với cộng đồng để cùng thảo luận về các vấn đề cần được giải quyết trong thời gian tới để đảm bảo để đảm bảo tính phi tập trung. Các công việc cần được giải quyết bao gồm:
- Hướng dẫn giải quyết: Cần làm gì với số tiền bị đánh cắp – có nên đóng băng vĩnh viễn hay không?
- Có nên dùng cơ chế BNB Auto Burn để bù đắp vào lượng tiền đã bị hack không?
- Thiết lập các chương trình phát thưởng khi phát hiện được lỗi, phần thưởng có thể là 1 triệu đô la Mỹ cho một lỗ hổng nghiêm trọng.
- Treo thưởng 10% số tiền có thể thu hồi từ vụ tấn công cho những ai tìm ra được hacker
Thông tin ban đầu:
Vào sáng ngày 7 tháng 10, cộng đồng tiền điện tử đã rộ lên thông tin BNB chain đã bị tấn công khi phải chứng kiến một lượng lớn token đang được lưu hành giữa các ví một cách bất thường.
Đặc biệt, nhiều giao dịch trong đó đã có có một lượng lớn token đã được chuyển từ BSC Token Hub đến các địa chỉ không xác định. Tại thời điểm hiện đang cập nhật, địa chỉ này sở hữu hơn 291 triệu đô la Mỹ trong BNB và hơn 421 triệu đô la Mỹ trong các token khác của hệ sinh thái BNB chain. Trang web BSCScan đã gắn cờ địa chỉ này là “Kẻ tấn công cầu nối BNB”. Bên cạnh đó, Theo như DeBank đã thống kê được rằng hacker đã còn kịp chuyển tổng cộng là 89,5 triệu đô lay Mỹ qua các hệ sinh thái khác gồm: Ethereum, Fantom, Avalanche,… đồng thời cũng chuyển vào các pool thanh khoản như Venus, Geist,… để có thể rửa tiền trước khi tất cả các giao dịch, hoạt động trên BNB chain bị tạm ngưng. Đây là một chiến thuật được hacker Wintermute dùng mới đây nhất với Curve Finance.
Theo như DeBank thống kê ra được, số tiền mà hacker đã lấy đi là 2 triệu BNB, có trị giá lên đến hơn 580 triệu USD. Thông tin này được đơ vị bảo mật blockchain Peckshield đồng tình.
Sự kiện tiếp theo là CEO sàn Binance Changpeng Zhao đã lên tiếng về vụ việc này và ông đã xác nhận BNB Chain bị tấn công và đã cho dừng hoạt động blockchain.
“Cầu nối cross-chain BSC Token Hub đã bị tấn công. Chúng tôi đã yêu cầu các validator của mạng lưới tạm dừng hoạt động trong BSC. Vấn đề đang được xử lý. Tiền của người dùng vẫn an toàn. Chúng tôi xin lỗi về sự bất tiện có thể gây ra và sẽ cung cấp thêm thông tin.”
BSC Token Hub là cấu nối được dùng để kết nối chuỗi BNB Beacon Chain (sử dụng chuẩn token BEP2) với BNB Chain (sử dụng chuẩn token BEP20 hoặc BSC).
Zhao cũng ước tính về thiệt hại từ vụ tấn công vào khoảng 100 triệu đô la, ít hơn số lượng token trong ví của tin tặc. Đây được cho là một số tiền đại diện cho số lượng token được mang từ hệ sinh thái của BNB chain sang các blockchain khác và số tiền còn lại trên BNB chain có thể được dự án thu hồi hoặc đền bù theo một cách nào đó. Giám đốc điều hành Binance cho biết rằng số tiền bị mất tương đương với vụ đốt BNB hàng quý gần đây nhất của sàn giao dịch.
Vì thông tin về vụ hack có quy mô lớn này mà giá của token BNB của Binance hiện đang giảm mạnh.
Chỉ trong năm 2022, đây đã cuộc tấn công lần thứ năm vào BSC Token Hub, các dự án cross-chain trở thành món mồi béo bở cho hacker với mức thiệt hại hàng năm lên tới hàng trăm triệu USD. Các cái tên trong những vụ tấn công trước đó là trước đó là Wormhole của Solana (325 triệu USD), Ronin của Axie Infinity (622 triệu USD), Harmony Bridge của Harmony (100 triệu USD) và Nomad Bridge của Ethereum (176 triệu USD). Đây đều là những con số lớn và gây thiệt hại nhiều cho Binance.
Đầu năm nay, người sáng lập Ethereum Vitalik Buterin đã tiết lộ lý do tại sao ông mấy hy vọng về các giải pháp cross-chain.
Binance trước đó đã bị tấn công vào tháng 5 năm 2019 khi tin tặc đánh cắp 40,7 triệu đô la từ sàn giao dịch tiền điện tử lớn nhất thế giới. Sau đó, sàn giao dịch đã tự bỏ tiền túi ra để bồi thường thiệt hại cho tất cả người dùng và kiện toàn lại toàn bộ tổ chức, cơ cấu, cơ chế quản lý rủi ro và bảo mật của mình.
Tìm hiểu thêm thông tin: MakerDAO bắt tay vào việc triển khai 500 triệu DAI vào trái phiếu Mỹ
Cập nhật tin tức mới nhất tại: Coin6s
