Tài khoản Twitter chính thức của Poly Network vừa đăng tweet thông báo về vụ việc. 3 tài khoản ví ETH, BSC và Polygon cũng được xác nhận chứa số tiền bị đánh cắp, trong đó có nhiều loại tiền mã hóa khác nhau, tổng giá trị lên đến 611 triệu USD.
Với 611 triệu USD bị lấy đi, đây là vụ tấn công vào nền tảng tài chính phi tập trung (DeFi) lớn nhất ở thời điểm hiện tại. Số tiền mã hóa bị đánh cắp tương ứng 267 USD triệu bằng ETH, 252 triệu USD bằng BNB và 85 triệu USD bằng USDC và một số khoản nhỏ khác.
Poly Network là giao thức cho phép trao đổi coin xuyên chuỗi khối. Họ thông báo bị hack vào khuya 10/8 (giờ Việt Nam). Ảnh: Poly Network. |
Chia sẻ về sự việc này, Tether cho biết họ đã đóng băng khoảng 33 triệu USDT trên ETH. Nhờ vậy, hacker đã thất bại khi cố gắng chuyển số USDT đó vào nhóm thanh khoản Curve.fi.
Phát ngôn viên của BSC nói với CoinDesk rằng nền tảng này đang làm việc với đối tác của mình để hỗ trợ cuộc điều tra, bởi BSC là nền tảng phi tập trung nên không thể kiểm soát hoàn toàn những gì xảy ra trên chuỗi khối. Người này cũng cảnh báo người dùng và các ứng dụng đang chạy trên nền tảng tăng cường bảo mật và cảnh giác trước các cầu nối kém tin cậy.
Đáng tiếc hacker đã chuyển thành công gần số coin trị giá 100 triệu USD từ tài khoản BSC sang nhóm thanh khoản phi tập trung Ellipsis Finance.
Vụ tấn công cũng ảnh hưởng đến các nền tảng sử dụng giao thức này. Nhóm giao dịch O3 thông báo tạm ngưng tính năng trao đổi chéo trong khi chờ thông tin từ đội ngũ Poly Network.
Theo nhận định của BlockSec, tập đoàn bảo mật blockchain trụ sở tại Trung Quốc, vụ hack có thể bắt đầu từ việc khóa riêng tư dùng để ký xác nhận giao dịch xuyên chuỗi bị lộ ra ngoài. Một khả năng khác là quy trình xác nhận giao dịch của Poly chứa bug.
Tập đoàn bảo mật blockchain SlowMist tuyên bố đã tìm ra được địa chỉ email, IP và device fingerprint (dữ liệu sử dụng thiết bị). Tập đoàn cho biết hacker ban đầu sở hữu monero (XMR), sau trao đổi lấy BNB, ETH và MATIC để lập quỹ phục vụ cuộc tấn công.
"Dựa trên dòng chảy của tiền trong quỹ và nhiều thông tin sử dụng khác, có thể nói đây là một cuộc tấn công được chuẩn bị trong thời gian dài, có tổ chức và sự chuẩn bị tốt", SlowMist cho biết.
Trong khi cuộc điều tra vẫn còn tiếp diễn, một tài khoản đã cảnh báo cho hacker đừng sử dụng USDT vì đã bị đóng băng. Đáp lại, hacker đã gửi tặng 13,37 ETH (42.000 USD) thay lời cảm ơn.
Kẻ tấn công còn thực hiện giao dịch chuyển tiền từ 1 ví chứa số tiền bị hack đến đúng ví đó, kèm theo tuyên bố rằng hắn có thể lấy tới 1 tỷ USD nhưng lại không muốn động đến đống coin bẩn còn lại.
Đây không phải lần đầu tiên giao thức chuỗi chéo như Poly Network bị tấn công. Vào tháng 7, giao thức thanh khoản chuỗi chéo Thorchain bị tấn công 2 lần trong 2 tuần liên tiếp. Giao thức Rari Capitol mất gần 11 triệu USD trong vụ tấn công hồi tháng 5.