Cơn ác mộng tái hiện Poly Network: Tin tặc giải phóng hàng tỷ token độc hại

Trong vụ hack tiền điện tử vào Chủ nhật, những kẻ tấn công đã sử dụng các kỹ năng của mình để phát hành gần 4 tỷ đô la mã thông báo độc hại trong giao thức chuỗi chéo,đa mạng .

Họ đã làm như vậy bằng cách khai thác chức năng hợp đồng thông minh nằm trong công cụ cầu nối của PolyNetwork. Cây cầu tạo điều kiện cho các giao dịch hoán đổi mã thông báo liền mạch (nó ảnh hưởng đến hơn 57 tài sản) trên một số nền tảng chuỗi khối; nó hoàn thành kỳ tích này bằng cách khóa giá trị trên một mạng và khéo léo giải phóng nó trên một mạng khác.

Cầu là gì?
Trong bối cảnh của hệ sinh thái Web 3, các cầu nối nổi lên như một lực lượng then chốt, cho phép chuyển tài sản liền mạch giữa các mạng khác nhau. Khái niệm này rất đơn giản: các mã thông báo bị khóa trên một chuỗi được nhân đôi bằng một đợt phát hành tương đương trên một chuỗi khác. Sự kết nối này chắc chắn sẽ mở ra những chân trời mới cho tài chính phi tập trung. Tuy nhiên, những cây cầu đã chứng kiến ​​nhiều vụ trộm béo bở, một minh chứng cho sức hấp dẫn của chúng đối với các đối thủ trên mạng.

Phát hành hàng tỷ ‘vô giá trị’ bằng BUSD, BNB và SHIB

Trong số những sáng tạo khó nắm bắt của họ có số lượng lớn Binance USD (BUSD), Binance Coin (BNB) và Shiba Inu (SHIB), mỗi thứ hiện đang vang vọng khắp bối cảnh kỹ thuật số.

Người sáng lập 3z3labs, La Hán, đã tweet rằng, “Vụ hack xảy ra do lỗ hổng hợp đồng thông minh trong công cụ cầu nối chuỗi chéo của PolyNetwork” và giải thích bằng hình ảnh, cách thức vụ hack có thể xảy ra.

Khai thác táo bạo của họ biết không có giới hạn. Cụ thể, trên chuỗi khối Metis, họ đã gợi ý24 tỷ BUSD và BNB đáng kinh ngạc, trong khi trên chuỗi khối Heco, họ đã tung ra 999 nghìn tỷ mã thông báo SHIB đầy cảm hứng . Họ cũng mở rộng phạm vi tiếp cận của mình sang các mạng khác như Avalanche và Polygon, tạo ra thêm hàng triệu mã thông báo bí ẩn.

Colin Wu, hay còn được gọi là Wu Blockchain trên Twitter , cũng đã đăng về vụ hack.

Hậu quả của vụ trộm lớn của họ không có gì đáng kinh ngạc, vớiví kỹ thuật số của họ chứa đầy các mã thông báo trị giá hơn 42 tỷ đô la , ít nhất là trên giấy,theo báo cáo của DeBank . Số tiền đáng kinh ngạc này làđược xác nhận thêm bởi không ai khác ngoài PeckShield , công ty bảo mật và dữ liệu blockchain nổi tiếng.

Tất cả là cũng kết thúc tốt?
Bất chấp số lượng lớn mã thông báo của những kẻ tấn công, họ gặp phải những trở ngại trong việc biến sự giàu có bất chính của mình thành của cải hữu hình.Thông tin chi tiết từ các nhà phát triển Metis làm sáng tỏ một tiết lộ quan trọng ─ việc thiếu thanh khoản bán đối với mã thông báo BNB và BUSD. Tình trạng khó khăn như vậy gây nghi ngờ cho những kẻ tấn công' khả năng dễ dàng chuyển đổi tài sản ảo của họ thành giá trị trong thế giới thực.

Tuy nhiên, những thách thức của họ không kết thúc ở đó. Một bước đột phá của các nhà phát triển đã thêm một lớp phức tạp khác vào tình huống. Mã thông báo METIS được đúc bất hợp pháp, một phần của tin tặc' kho báu mật mã, thấy mình bị nhốt trên cây cầu PolyNetwork. Động thái chiến lược này phục vụ như một biện pháp ngăn chặn hiệu quả, khiến những kẻ tấn công những nỗ lực kiếm tiền tiềm năng khó khăn hơn nhiều.

Ăn mừng những chiến thắng 'nhỏ'
Bất chấp những trở ngại mà chúng gặp phải, những kẻ tấn công đã thể hiện khả năng đáng chú ý trong việc tìm kiếm tính thanh khoản cho một số token được đúc bất hợp pháp.Theo báo cáo từ công ty phân tích Lookonchain , một con số khổng lồ 94 tỷ mã thông báo SHIB đã được đổi thành 360 ether (ETH), trong khi 495 triệu mã thông báo COOK đã chuyển thành 16 ether. Ngoài ra, 15 triệu mã thông báo RFuel đã được giao dịch với giá 27 ether. Các giao dịch này làm sáng tỏ những kẻ tấn công' không ngừng theo đuổi giá trị hiện thực hóa từ chiến lợi phẩm ảo của họ. Âm mưu trở nên sâu sắc hơn khi con mắt thận trọng của Lookonchain bắt gặp một chi tiết hấp dẫn khác ─ sự di chuyển của tài sản và ETH sang ví mới.

La Hán thừa nhận rằng, “Bất chấp mức độ nghiêm trọng của vụ hack này, tin tặc chỉ có thể chuyển đổi một phần nhỏ trong số các mã thông báo này…Mọi thứ khác đều không có tính thanh khoản và về cơ bản là vô giá trị.” Ông ước tính những kẻ tấn công đã bỏ đi với số tiền điện tử trị giá 400.000 đô la.

Sau đó,thông tin chi tiết từ công ty bảo mật blockchain, SlowMist , tiết lộ một bức tranh toàn diện hơn về tổng lợi nhuận của kẻ tấn công. Đáng ngạc nhiên là tin tặc đã quản lý để "rút tiền" hơn 4 triệu đô la tài sản kỹ thuật số bắt nguồn từ vụ hack táo bạo của họ. Sự phân tích của số tiền này bao gồm một lượng lớn hơn 1.500 ETH, trị giá 3 triệu đô la, cùng với 93 tỷ mã thông báo SHIB khổng lồ, trị giá 700.000 đô la.

Thêm thông tin đầu vào từ Cảnh báo PeckShield trên Twitter giải thích thêm rằng “kẻ khai thác đã chuyển số tiền điện tử trị giá hơn 5 triệu đô la ra khỏi #Ethereum, #BNBChain và #Polygon.”

Người dùng đang nắm giữ tài sản bị ảnh hưởng nên đẩy nhanh quá trình rút thanh khoản và mở khóa mã thông báo LP của họ
Đến thời điểm hiện tại, các dịch vụ vẫn đang tạm ngừng hoạt độngtheo PolyNetwork .

Một lần bị cắn, Hai lần nhút nhát…Không?
Gợi nhớ đến một cuộc tấn công gây chú ý vào năm 2021, đánh dấu vụ khai thác lớn nhất trong lịch sử tài chính phi tập trung vào thời điểm đó, quá khứ của PolyNetwork vẫn còn hiện rõ trong bối cảnh kỹ thuật số. Một tìm kiếm đơn giản trên Google cho Poly Network sẽ đưa ra lời nhắc về ngày tai tiếng đó, một minh chứng cho quy mô của vụ vi phạm trước đó.

Trong cuộc tấn công năm 2021, 600 triệu USD đáng kinh ngạc đã bị mất , khi tiền trên Ethereum, Binance Smart Chain và Polygon đã bị bòn rút. Hậu quả đã chứng kiến ​​động thái đáng khen ngợi của Poly Network trong việc trả lại những người dùng đã bị thua lỗ, nhờ vào việc hacker đã trả lại số tiền điện tử bị đánh cắp trị giá 342 triệu đô la. Thật khó hiểu, những kẻ tấn công thông báo rằng vụ cướp chỉ là "cho vui," và việc trả lại tiền điện tử bị đánh cắp "luôn là kế hoạch." Hầu như tất cả các khoản tiền ăn cắp cuối cùng đã được trả lại, mang đến một tia hy vọng giữa sự hỗn loạn.

Tua nhanh đến hiện tại, vụ hack Poly Network gần đây, mặc dù không đạt được quy mô tiền tệ như người tiền nhiệm của nó, nhưng chắc chắn đã gióng lên hồi chuông cảnh báo về các biện pháp bảo mật đang diễn ra của nền tảng. Nó khiến chúng ta đặt câu hỏi liệu lần này tiền điện tử bị đánh cắp có tìm đường quay trở lại nền tảng và người dùng của nó hay không.

Nửa đầu hay hơn nửa cuối
Công ty bảo mật chuỗi khối Beosin làm sáng tỏ các con số : thị trường tiền điện tử đã phải chịu khoản lỗ hơn nửa nghìn tỷ đô la trong nửa đầu năm 2023, phát sinh từ một loạt các hoạt động bất chính. Dữ liệu bảo mật mới được công bố vẽ nên một bức tranh ảm đạm cho không gian Web3, với khoản thiệt hại đáng kinh ngạc trị giá 655,61 triệu đô la do các cuộc tấn công tin tặc, lừa đảo trực tuyến và kéo thảm trong sáu tháng đầu năm 2023.

Các số liệu thống kê cho thấy mức độ nghiêm trọng của tình hình, chỉ riêng với 108 cuộc tấn công hack đã góp phần gây thiệt hại lên tới 471,43 triệu đô la Mỹ. Nói một cách tổng thể, tổn thất từ ​​110 lần kéo thảm và các vụ lừa đảo lừa đảo lần lượt lên tới 75,87 triệu đô la và 108 triệu đô la, vẽ nên một bức chân dung nhiều mặt về lỗ hổng tài chính trong bối cảnh tiền điện tử.

Vô số trò gian lận có vẻ đáng lo ngại, từLừa đảo NFT ĐẾNLừa đảo do AI điều khiển ,hack tiền điện tử ,lừa đảo mã thông báo airdrop , và hơn thế nữa.

Tuy nhiên, trái ngược với các con số, tổn thất do các cuộc tấn công tin tặc trong nửa đầu năm nay dường như thấp hơn đáng kể so với tổn thất trong các giai đoạn tương ứng của năm 2022.

Beosin tiết lộ rằng 45,5% đáng kể tài sản bị đánh cắp, trị giá khoảng 215 triệu đô la, đã được phục hồi thành công . Điều này hoàn toàn trái ngược với năm trước, khi chỉ có 8% số tiền bị ăn cắp được thu hồi.

Bảo mật trong tương lai của Poly Network có bị lấp lửng không?
Mặc dù vụ hack Poly Network gần đây có thể không đạt đến quy mô của sự cố trước đó, tuy nhiên, nó vẫn phủ bóng đen của sự không chắc chắn đối với khả năng bảo mật trong tương lai của nền tảng. Ý nghĩa của vi phạm này yêu cầu chúng tôi xem xét các biện pháp được thực hiện để tăng cường khả năng phòng thủ của nền tảng và bảo vệ lợi ích của người dùng.

Poly Network sẽ vượt qua thách thức và củng cố các biện pháp bảo mật của mình để ngăn chặn các vi phạm trong tương lai? Hơn nữa, câu hỏi hóc búa vẫn còn đó: Liệu có khả năng tài sản tiền điện tử bị đánh cắp sẽ tìm đường quay trở lại nền tảng và người dùng hợp pháp của nó lần này không?