Poly Network, dự án cross-chain từng đi vào lịch sử với tư cách là vụ hack crypto lớn nhất năm 2021, lại một lần nữa bị tấn công.
Sáng ngày 02/07, đơn vị bảo mật blockchain Peckshield đánh tiếng rằng Poly Network đã gặp phải một lỗ hổng nào đó, khiến kẻ tấn công mint được một lượng lớn token trên nhiều chain khác nhau.
Cụ thể, xem xét địa chỉ 0xe0afadad1d93704761c8550f21a53de3468ba599 của hacker, có thể thấy hắn đã tương tác với Poly Network mà mint ra đến 42,1 tỷ USD giá trị token, bao gồm:
- Metis: 34,5 tỷ USD dưới dạng BNB, BUSD và METIS.
- HECO (chain của Huobi); 7,5 tỷ USD token SHIB, COW, OOE, MDX,...
- Polygon: 3,9 triệu USD các token STACK, GM, OOE,...
- Avalanche: 1,7 triệu USD.
- Ethereum: 1,5 triệu USD.
- Các token khác trên nhiều chain như BNB Chain, OKC, Optimism, Gnosis và Fantom.
Hacker sau đó bắt đầu phân bổ tiền sang nhiều ví khác nhau.
Tài khoản Twitter của Poly Network và chain bị thiệt hại nặng nhất là Metis và HECO vẫn chưa đưa ra thông báo gì ở thời điểm thực hiện bài viết.
Poly Network vào tháng 08/2021 đã bị kẻ xấu tấn công, bòn rút số tiền lên đến 611 triệu USD. Đây là vụ hack tiền mã hóa nghiêm trọng nhất trong lịch sử tính đến thời điểm đó, chỉ bị vượt mặt bởi vụ hack cầu nối Ronin của Axie Infinity vào tháng 03/2022, gây thiệt hại 622 triệu USD.
Dưới áp lực của Poly Network và cộng đồng crypto, hacker sau đó ít ngày đã trả lại gần như toàn bộ tiền lấy đi từ vụ tấn công.
Poly Network cũng là sự kiện mở đầu cho các vụ tấn công cầu nối cross-chain trong giai đoạn 2021-2022, tiêu biểu có thể kể đến:
- Tháng 08/2021: Poly Network - 611 triệu USD (đã lấy lại được tiền)
- Tháng 02/2022: Wormhole - 325 triệu USD (đã lấy lại được tiền)
- Tháng 03/2022: Ronin Network - 622 triệu USD
- Tháng 06/2022: Harmony Bridge - 100 triệu USD
- Tháng 08/2022: Nomad - 176 triệu USD
- Tháng 10/2022: BNB Bridge - 586 triệu USD (đã cô lập được tiền)
Sáng ngày 02/07, đơn vị bảo mật blockchain Peckshield đánh tiếng rằng Poly Network đã gặp phải một lỗ hổng nào đó, khiến kẻ tấn công mint được một lượng lớn token trên nhiều chain khác nhau.
Cụ thể, xem xét địa chỉ 0xe0afadad1d93704761c8550f21a53de3468ba599 của hacker, có thể thấy hắn đã tương tác với Poly Network mà mint ra đến 42,1 tỷ USD giá trị token, bao gồm:
- Metis: 34,5 tỷ USD dưới dạng BNB, BUSD và METIS.
- HECO (chain của Huobi); 7,5 tỷ USD token SHIB, COW, OOE, MDX,...
- Polygon: 3,9 triệu USD các token STACK, GM, OOE,...
- Avalanche: 1,7 triệu USD.
- Ethereum: 1,5 triệu USD.
- Các token khác trên nhiều chain như BNB Chain, OKC, Optimism, Gnosis và Fantom.
Hacker sau đó bắt đầu phân bổ tiền sang nhiều ví khác nhau.
Tài khoản Twitter của Poly Network và chain bị thiệt hại nặng nhất là Metis và HECO vẫn chưa đưa ra thông báo gì ở thời điểm thực hiện bài viết.
Poly Network vào tháng 08/2021 đã bị kẻ xấu tấn công, bòn rút số tiền lên đến 611 triệu USD. Đây là vụ hack tiền mã hóa nghiêm trọng nhất trong lịch sử tính đến thời điểm đó, chỉ bị vượt mặt bởi vụ hack cầu nối Ronin của Axie Infinity vào tháng 03/2022, gây thiệt hại 622 triệu USD.
Dưới áp lực của Poly Network và cộng đồng crypto, hacker sau đó ít ngày đã trả lại gần như toàn bộ tiền lấy đi từ vụ tấn công.
Poly Network cũng là sự kiện mở đầu cho các vụ tấn công cầu nối cross-chain trong giai đoạn 2021-2022, tiêu biểu có thể kể đến:
- Tháng 08/2021: Poly Network - 611 triệu USD (đã lấy lại được tiền)
- Tháng 02/2022: Wormhole - 325 triệu USD (đã lấy lại được tiền)
- Tháng 03/2022: Ronin Network - 622 triệu USD
- Tháng 06/2022: Harmony Bridge - 100 triệu USD
- Tháng 08/2022: Nomad - 176 triệu USD
- Tháng 10/2022: BNB Bridge - 586 triệu USD (đã cô lập được tiền)
