Cập nhật diễn biến mới nhất vụ hack hơn 600 triệu đô và cú “plot twist” của hacker

Trong 24h qua, nhiều phân tích và tranh luận được đưa ra để lý giải hành vi hack Poly Network của hacker. Bên cạnh đó, phía hacker cũng có những động thái đáng chú ý. Cùng cập nhật những diễn biến mới nhất về vụ hack có thể sẽ còn được nhắc đến nhiều về sau này.

Những tranh luận về việc Poly Network bị hack như thế nào

Có hai quan điểm đáng chú ý được đưa ra. Và hai quan điểm này lại hoàn toàn khác biệt. Nhưng đều có cái lý riêng. Một bên là quan điểm của chuyên gia bảo mật Mudit Gupta. Một bên là quan điểm của nhóm bảo mật Blockchain SlowMist.

Theo Mudit Gupta:

• Poly Network sử dụng ví multisig (ví đa chữ ký). Đây là dạng ví mà cần có sự đồng ý của nhiều bên mới có thể thực hiện transaction được. Ban đầu, Gupta đã đưa ra thông tin không chính xác rằng: Poly Network sử dụng Multisig 1/1, nghĩa là chỉ một người giữ khóa riêng có quyền kiểm soát quỹ. Nhưng sau đó, anh đã đính chính lại rằng:

Nghĩa là, trong thiết kế của Poly, bốn người có quyền truy cập vào khóa để ký các giao dịch và ít nhất có ba người phải ký: “Kẻ tấn công đã thay đổi thành 1”.

Theo slowmist

Tuy nhiên, trong một bài đăng của nhóm Slowmist, họ đi theo hướng hoàn toàn khác.

• Kẻ tấn công đã tận dụng lỗ hổng của chức năng hợp đồng thông minh. Từ đó thay đổi được cả người có quyền kiểm soát ví (keeper). Và định hướng lại được dòng tiền gửi đi. Nhóm này cũng thẳng thắn phủ nhận việc rò rỉ khóa riêng giống như quan điểm của Gupta. Dĩ nhiên, Gupta sau đó không đồng ý với Slowmist. Lên tiếng nói rằng “hoặc là Slowmist cùng thuyền với Poly Netowork, hoặc là Slowmist bất tài”. Nhưng nhanh chóng tweet nhạy cảm này đã bị xóa.
• Slowmist còn cho rằng: “Dựa trên dòng tiền di chuyển và nhiều dấu vết, nó có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và được chuẩn bị tốt.”.

Nghi vấn “tự hack” của cộng đồng

Còn quá sớm và thiếu bằng chứng để kết luận như thế. Nhưng trong cộng đồng, nhiều tin đồn cho rằng đây chỉ là cách để “exit scam”. Nghĩa nhiều người cho rằng: Không phải Poly Network bị hack, mà là Poly Network “tự hack” mình.

Đây không phải là kết luận chính thống, chỉ là lời đồn đại. Nhưng nó dựa trên nghiên cứu của CipherTrace. Cho thấy hình thức “tự hack” là phổ biến nhất trong các vụ lừa đảo Crypto suốt năm ngoái. Sẽ thế nào nếu ai đó giữ một số tiền cực lớn của nhiều người và có một cách để đào thoát nó cho riêng mình?

Poly Network tiến hành thương thuyết với hacker

Một diễn biến tiếp theo, là Poly đã bắt đầu cố gắng liên hệ với hacker và muốn tìm ra giải pháp.

Điều bất ngờ, động thái này lại hiệu quả. Hacker đã trả lời lại Poly bằng ghi chú trong giao dịch. Sau đó, Hacker bắt đầu “trả lại tiền”. Chuyện như đùa.

Động thái của Hacker: Ngây ngô hay là có âm mưu gì?

Trong ghi chú giao dịch của mình hacker này đã viết rằng:

“Đáng ký ra đã là một vụ hack một tỷ đô nếu như tôi lấy chỗ shitcoin còn lại! Có phải tôi đã vừa cứu dự án rồi không? Tôi không hứng thú lắm với tiền, tôi đang cân nhắc trả lại vài token hay là cứ để chúng ở đây.”

Sau đó, hacker này có động thái refund lại một số tiền:

• Vào lúc 15:45 chiều nay, hacker đã gửi 1,01 triệu đô USDC vào lại ví của PolyNetwork.
• Vào 16:49 chiều nay, hacker đã gửi trả 1,1 triệu đô BTCB trên Binance Smart Chain.

Dĩ nhiên, toàn bộ số tiền vẫn chưa được trả xong. Không rõ hacker có trả lại hết không? Và vì sao lại làm thế?

Nhiều chuyên gia cho rằng các giao thức cross-chain hiện nay có rất nhiều lỗ hổng.

(chúng tôi sẽ tiếp tục cập nhật diễn biến của vụ việc)

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 4 năm 2024

BYDFi Tìm hiểu ngay →

Coinrule Tìm hiểu ngay →

BingX Tìm hiểu ngay →

KuCoin Tìm hiểu ngay →

Kraken Tìm hiểu ngay →