Ngày nay, việc sử dụng các dịch vụ Blockchain trở nên phổ biến hơn bao giờ hết. Tuy nhiên, đồng hành cùng sự phát triển đó là nguy cơ về an ninh và an toàn thông tin. Một ví dụ điển hình cho vấn đề này là vụ tấn công Poly Network gần đây, khiến tổng thiệt hại lên tới 10 triệu USD. Chúng ta cùng tìm hiểu vụ việc này chi tiết hơn.

Vụ tấn công Poly Network lần thứ hai: Thống kê và kết quả

Vào chủ nhật, Poly Network, một dự án cross-chain nổi tiếng, đã trở thành nạn nhân của một cuộc tấn công mạng. Kẻ tấn công đã khai thác một lỗ hổng trong hệ thống và tạo ra 57 loại token trên 10 Blockchain khác nhau, bao gồm Ethereum, BNB Chain, Polygon, Avalanche và Metis. Mặc dù chưa xác định được thiệt hại chính xác từ vụ tấn công, các đơn vị bảo mật blockchain đã thống kê rằng tổng số tiền mà kẻ tấn công đã “đào” được là 10 triệu USD.

Theo công ty bảo mật Beosin, kẻ tấn công đã chuyển đổi số lượng Ethereum trị giá hơn 10 triệu USD từ cuộc tấn công thành lợi nhuận. Một điều đáng nói là sau cuộc tấn công, giá trị trong ví của hacker đã vượt quá con số 34 tỷ USD. Tuy nhiên, phần lớn số token này không thể chuyển đổi thành lợi nhuận thực sự do sự thiếu thanh khoản trên các Blockchain bị ảnh hưởng.

Một phần nhỏ các token đã được chuyển đổi thành Ethereum trên mạng Ethereum và Binance Smart Chain, với tổng số là 5.196 ETH, tương đương 10,1 triệu USD.

Phân tích và nguyên nhân vụ tấn công

Các nhà phân tích bảo mật tại Beosin và Dedaub cho rằng cuộc tấn công vào Poly Network có thể bắt nguồn từ việc vi phạm hoặc đánh cắp private key được sử dụng trong hợp đồng thông minh chính của nền tảng, chứ không phải từ một lỗ hổng logic cụ thể nào của hợp đồng. Họ cho rằng, trong tổng số 4 ví admin – điều khiển hợp đồng thông minh chính của dự án – có 3 ví đã bị xâm phạm. Tuy nhiên, đội ngũ Poly Network vẫn chưa có phản hồi chính thức về tuyên bố này.

Sự trả lại và phản ứng của Poly Network

Đáng chú ý là đây không phải lần đầu tiên Poly Network gặp vấn đề về an ninh. Vào tháng 08/2021, dự án này đã bị tấn công và mất lên đến 611 triệu USD, tạo nên một trong những vụ hack tiền mã hóa nghiêm trọng nhất từ trước đến nay. Tuy nhiên, nhờ áp lực từ cộng đồng Crypto và Poly Network, hacker đã trả lại hầu hết số tiền mà họ đã lấy đi.

Sau vụ tấn công gần đây, Poly Network đã thông báo tạm ngừng các dịch vụ và bắt đầu hợp tác chặt chẽ với các sàn giao dịch tập trung (CEX) và cơ quan thực thi pháp luật để xác định kẻ tấn công và khôi phục lại số tiền bị mất. Sự hỗ trợ từ các sàn CEX là rất quan trọng trong tình huống như này, bởi vì họ có khả năng theo dõi các hoạt động đáng ngờ và ngăn chặn giao dịch liên quan đến các token không hợp pháp.

Đội ngũ Poly Network đã khuyến nghị cho dự án bị ảnh hưởng rút tiền khỏi các sàn giao dịch phi tập trung (DEX) và yêu cầu người dùng mở khóa và rút lại các token liên quan để cung cấp thanh khoản (LP). Họ cũng đã kêu gọi kẻ tấn công trả lại tài sản của người dùng để tránh bất kỳ hậu quả pháp lý nào có thể xảy ra.

Vụ tấn công Poly Network lần thứ hai đã gây thiệt hại lớn cho dự án và cộng đồng Crypto. Tuy nhiên, Poly Network đang nỗ lực phục hồi và hợp tác chặt chẽ với các đối tác để khắc phục sự cố. Điều quan trọng là tất cả chúng ta cần cảnh giác với các rủi ro an ninh trong lĩnh vực Blockchain và tiếp tục xây dựng những hệ thống an toàn, đáng tin cậy hơn để bảo vệ tài sản và thông tin của người dùng.

Coin6s tổng hợp