Trong một bài đăng mới nhất của dự án Poly Network, đã thông báo họ vừa bị tấn công. Tổng số tiền thiệt hại có thể lên đến hơn 600 triệu đô. Đây là thiệt hại đáng kể nhất từ trước đến nay trong thế giới DeFi.
Tổng thiệt hại là con số khổng lồ: 612 triệu đô la
PolyNetwork là một giao thức cross-chain (liên chuỗi). Thế nên tài sản trên chuỗi này đa dạng nhiều loại khác nhau. Theo thông báo của mình, số tiền bị đánh cắp được gửi vào các ví: Ethereum, Binance Smart Chain và Polygon. Đó là:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
Vào thời điểm Poly tweet tin về vụ tấn công, ba địa chỉ này đã cùng nhau nắm giữ hơn 600 triệu đô la tiền điện tử khác nhau, bao gồm USDC, wrapped bitcoin (WBTC), wrapped ether (WETH) và shiba inu (SHIB).
Poly Network không thể có một động thái gì để cứu vãn tình hình. Ngoài việc kêu gọi các sàn giao dịch đưa các địa chỉ trên vào blacklist. Dường như động thái này đã có hiệu quả nhất định:
- Ngay sau đó, CTO của Tether cũng đã đóng băng 33 triệu đô liên quan đến vụ hack.
- Hacker đã cố gắng di chuyển số tiền này vào pool thanh khoản Curve.fi, nhưng giao dịch đã bị từ chối.
- Theo Coindesk ghi nhận, gần 100 triệu đô la đã được chuyển ra khỏi địa chỉ Binance Smart Chain và gửi vào pool thanh khoản Ellipsis Finance.
Ngoài ra, PolyNetwork hứa sẽ có hành động pháp lý để lấy lại số tiền này.
Vì sao lại là Poly Network?
PolyNetwork là một dự án của Trung Quốc, từng được giới thiệu bởi mạng lưới dịch vụ Blockchain được hỗ trợ bởi chính phủ.
Theo Mudit Gupta, đây không giống như một vụ hack DeFi thường gặp, mà nguyên nhân đến từ thiết kế thiếu trách nhiệm của Polynetwork.
- Nhiều người hiểu lầm Polygon bị hack, thực ra không phải. Cần hiểu đúng là Poly Network bị hack, dẫn đến hacker lấy cắp Polygon.
- Theo phân tích của SlowMist, có khả năng vụ việc này xuất phát từ Trung Quốc..
- Có khả năng hacker đã lấy được khóa riêng tư của người giữ ví. Sai lầm của Poly là họ đã để cho duy nhất một người giữ Private key kiểm soát tất cả các quỹ. Nếu người này sơ hở trong việc lưu trữ, thì dễ dàng hacker rút sạch hết tiền.
Chúng tôi sẽ tiếp tục cập nhật thông tin vụ hack này.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.