Vừa qua thị trường tiền kỹ thuật số thế giới vừa đứng trước một cuộc hỗn loạn kinh hoàng. Khi mà hacker “mũ trắng tấn công vào Poly Network – một nền tảng tài chính peer-to-peer, gây ra vụ trộm tiền ảo – một cú sốc lớn cho thị trường Coin. Mới đây, thủ phạm dấu tên đã lên tiếng về vụ việc này. Khẳng định rằng vụ tấn công này không nhằm vào tiền mà là để làm rõ lỗ hỏng trong giao dịch của Poly Network. Và cũng đã xác định là trả 1/3 số tiền ảo bị đánh cắp lại cho Poly.
Mục Lục
Vụ trộm tiền ảo lớn nhất từ trước tới nay
Poly Network – một nền tảng tài chính phi tập trung dành cho các giao dịch ngang hàng (peer-to-peer). Thông báo trên mạng xã hội Twitter rằng 260 triệu USD tiền ảo bị đánh cắp đã được trả lại. Số tiền ảo còn lại trong tay kẻ tấn công (hacker) là 353 triệu USD. Trước đó, vào hôm 10/8, Poly Network cho biết đã bị tấn công. Và kêu gọi hacker trả lại số tiền ảo đã đánh cắp. hoặc công ty sẽ có hành động pháp lý – hãng tin Reuters cho hay. Hacker “mũ trắng” là biệt danh dành cho những hacker có đạo đức. thường xâm nhập vào các hệ thống mạng. nhằm mục đích vạch trần các lỗ hổng bảo mật.
Poly Network cũng cho biết, họ hy vọng hacker “mũ trắng” này. sẽ đóng góp vào sự phát triển liên tục của lĩnh vực blockchain. khi chấp nhận phần thưởng 500.000 USD. Số tiền này được đưa ra như một phần của. Các cuộc đàm phán xung quanh việc trả lại tiền kỹ thuật số. Tuyên bố không nêu rõ hình thức sẽ trả 500.000 USD như thế nào. Và cho biết hacker đã đáp lại lời đề nghị. Nhưng không nói liệu nó có được chấp nhận hay không.
Kẽ hở trong các hợp đồng kỳ thuật số mà Poly Network sử dụng
Poly Network là một nền tảng tài chính phi tập trung (DeFi). Tạo điều kiện cho các giao dịch ngang hàng. Với trọng tâm là cho phép người dùng chuyển. Hoặc hoán đổi mã thông báo trên các chuỗi khối (blockchain) khác nhau. Bao gồm Bitcoin, Ethereum và Ontology.
Dịch vụ của Poly Network cho phép người dùng hoán đổi tiền ảo. Trên các chuỗi khối (blockchain) khác nhau. Để gây ra vụ trộm này. Những kẻ tấn công đã lợi dụng kẽ hở trong các hợp đồng kỳ thuật số. Mà Poly Network sử dụng để dịch chuyển tài sản giữa các chuỗi khối – theo công ty phân tích chuỗi khối Chainalysis.
Một nhân vật giấu kín danh tính đã đứng ra nhận trách nhiệm. Về vụ tấn công và nói họ gây ra vụ trộm với mục đích “cho vui”. Và muốn vạch rõ kẽ hở của Poly Network trước khi hacker khác có thể lợi dụng. Theo những tin nhắn số được chia sẻ bởi công ty theo dõi tiền số Elliptic và Chainalysis.
Hacker trả lại hơn 1/3 trong số 613 triệu USD tiền ảo mà chúng đánh cắp
Thủ phạm một trong những vụ trộm tiền ảo lớn nhất từ trước đến nay. Đã trả lại hơn 1/3 trong số 613 triệu USD tiền ảo mà chúng đánh cắp – công ty nạn nhân cho biết ngày 11/8… Nhân vật này nói có kế hoạch trả lại hết số tiền ảo đã đánh cắp. Và cho biết “tôi không quan tâm lắm đến tiền”. Hiện những tuyên bố này chưa được xác thực.
Một đại diện của công ty tiền ảo Tether cho biết trên Twitter rằng. Công ty đã đóng băng số Tether trị giá 33 triệu USD liên quan đến vụ tấn công. Ông Tom Robinson, nhà đồng sáng lập Elliptic, nói rằng. Quyết định hoàn lại số tiền ảo bị đánh cắp có thể xuất phát từ việc. Thủ phạm không thể tìm ra được cách để “rửa” một lượng tiền ảo lớn như vậy. “Cho dù có đánh cắp được tiền ảo. Thì việc ‘rửa’ và biến tiền ảo thành tiền mặt cũng cực kỳ khó. Bởi chuỗi khối rất minh bạch. Và bởi các định chế tài chính. Sử dụng rộng rãi các phân tích chuỗi khối”, ông Robinson nói.
Quy mô vụ trộm lớn này
Quy mô của vụ trộm này tương tự như vụ 530 triệu USD tiền ảo bị đánh cắp khỏi sàn giao dịch Coincheck ở Tokyo hồi năm 2018. Sàn Mt. Gox cũng ở Tokyo sụp đổ vào năm 2014 sau khi mất số Bitcoin trị giá khoảng nửa tỷ USD. Vụ tấn công nhằm vào Poly Network diễn ra trong bối cảnh thiệt hại do các vụ trộm, tấn công và gian lận trong lĩnh vực tài chính phi tập trung (DeFi) lớn chưa từng thấy – theo dữ liệu từ công ty theo dõi tiền ảo CipherTrace.
Với quy mô 600 triệu USD, vụ trộm nhằm vào Poly Network lớn hơn nhiều so với mức thiệt hại 474 triệu USD mà giới tội phạm gây ra trên toàn lĩnh vực DeFi trong thời gian từ tháng 1 đến tháng 7 năm nay, theo CipherTrace. Những vụ trộm này cho thấy rủi ro lớn trong một lĩnh vực hầu như chưa có sự điều tiết, và có thể sẽ khiến các cơ quan chức năng phải chú ý.
Nền tảng DeFi
Các nền tảng DeFi cho phép các bên thực hiện giao dịch, thường bằng tiền ảo, một cách trực tiếp mà không cần phải thông qua những trung gian truyền thống như ngân hàng hay sàn giao dịch. Lĩnh vực này đã phát triển mạnh trong năm qua, với các nền tảng DeFi hiện đang xử lý lượng tiền ảo trị giá hơn 80 tỷ USD, hãng tin Reuters cho hay.
Những người ủng hộ DeFi cho rằng mô hình này giúp người dân và doanh nghiệp tiếp cận miễn phí với các dịch vụ tài chính, theo đó cắt giảm chi phí và thúc đẩy hoạt động kinh tế. Tuy nhiên, những lỗ hổng về kỹ thuật và điểm yếu về mã máy tính có thể khiến các nền tảng DeFi dễ dàng trở thành nạn nhân của các vụ tấn công.