Vào tối ngày 10/08, thêm một dự án nữa thuộc mảng cross-chain đã bị tấn công. Lần này tâm điểm chú ý được dồn về Poly Network, một dự án được kì vọng rất nhiều là sẽ đặt nền móng cho mảng giao dịch xuyên chuỗi. Poly Network – Vụ hack crypto lớn nhất lịch sử Mới đây, trang Twitter của Poly Network xác nhận họ đã bị tấn công xuyên chuỗi. Các blockchain bị ảnh hưởng bao gồm BSC, Ethereum và Polygon. Theo đó, địa chỉ ví mà hacker chuyển tiền vào để tạm giữ đã được xác nhận và dự án đề xuất các sàn giao dịch hỗ trợ tạm chặn địa chỉ này. Tính đến thời điểm hiện tại, tổng thiệt hại ước tính tối thiểu vào khoảng hơn 600 triệu USD, biến đây trở thành vụ tấn công có thiệt hại lớn nhất lịch sử crypto. Cụ thể, trên ETH thiệt hại 273 triệu USD, BSC là 253 triệu và với Matic con số là 85 triệu USD. Chi tiết số tiền thiệt hại đã được PeckShield tổng hợp dưới đây: Bên cạnh đó, xuất hiện thông tin O3 swap, nền tảng giao dịch được xây dựng trên hạ tầng của Poly Network cũng phải chịu những thiệt hại tương đối. Phía O3 cho biết: Được biết, đây không phải là vụ việc một sản phẩm liên đến các sản phẩm cross-chain bị tấn công. Trước đó đã có những cái tên như RUNE, Anyswap hay ChainSwap bị tấn công. Cross-chain từ lâu đã trở thành một vấn đề nan giải với các hệ sinh thái DeFi, Coin68 thì đã có một bài tổng hợp những vấn đề còn tồn đọng của mảng thị trường này. Bạn đọc quan tâm thì có thể tìm hiểu thêm tại đây: Xem thêm: Coin68 Blog: Những vấn đề nào đang chờ đợi các hệ sinh thái DeFi? Nghi vấn hacker nghiệp dư? Vì tính chất nghiêm trọng của vụ hack crypto lớn nhất lịch sử này, nhiều nhà phân tích đã nhanh chóng đi sâu vào những khía cạnh liên quan của vụ việc. Hãng phân tích SlowMist đã chỉ ra rằng nguyên nhân xuất phát từ việc hacker đã tìm được lỗ hổng tương tác giữa các hợp đồng thông minh của Poly Network, từ đó thay đổi dữ liệu của các hợp đồng này để rút tiền ra ngoài. Ngoài ra, SlowMist tuyên bố đã tìm được email, địa chỉ IP và thậm chí là cả dấu vân tay đăng nhập của kẻ tấn công. Họ nói rằng vụ tấn công đã được bắt đầu từ sàn giao dịch Hoo của Trung Quốc bằng đồng Monero (XMR). Tuy nhiên, thông tin này vẫn chưa được xác thực. Ngoài ra, một điểm khác khiến cộng đồng không khỏi “phì cười” khi tên hacker có vẻ như không biết rõ nước đi tiếp theo để rửa tiền, thậm chí phải nhờ sự giúp đỡ của những người dùng tiền mã hóa khác. Đầu tiên, một người dùng khi thấy hacker chuẩn bị rửa tiền USDT lấy cắp được thì đã gửi cho hắn một giao dịch với tin nhắn “ĐỪNG DÙNG USDT – TIỀN ĐÃ BỊ CẮM CỜ RỒI”. Để đáp lại “lòng tốt” này, hacker đã gửi tặng cho người dùng kia hẳn 13.37 ETH (trị giá hơn 42.000 USD) thay lời cảm ơn. Ít lâu sau đó, hacker tiếp tục gửi một giao dịch với tin nhắn: “Vì sao nên dùng Tornado? Thợ đào liệu có chặn tôi không? Hãy chỉ tôi đi”. Có vẻ như tên tin tặc này không biết cách sử dụng Tornado – công cụ trộn giao dịch để xóa vết giao dịch tiền mã hóa phổ biến nhất. Tornado từ lâu đã là lựa chọn rửa tiền mã hóa phổ biến trong giới hacker, vì thế thật khó hiểu khi tại sao tên tin tặc này lại không biết về nó. Xem thêm: Hướng dẫn cách mua bán USDT Hướng dẫn cách mua TRC20 Hướng dẫn cách mua WIN Wefinex
