Cầu nối blockchain bị tấn công gây thiệt hại hơn 326 triệu USD

08:00 | 07/02/2022 | HACKER / MALWARE

Wormhole - cầu nối giữa blockchain Ethereum với Solana bị tin tặc tấn công, đánh cắp 326 triệu USD vào rạng sáng ngày 03/02/2022. Ngay sau đó, quản trị viên kênh Twitter chính thức của Wormhole đã đăng bài xác nhận rằng cầu nối hiện ngừng hoạt động để tiến hành điều tra.

Cầu nối blockchain bị tấn công gây thiệt hại hơn 326 triệu USD

Bài đăng xác nhận từ phía Wormhole

Đồng thời, trang web của Wormhole cũng hiển thị dòng chữ "Cổng thông tin tạm thời không khả dụng". Theo dữ liệu trên chuỗi khối, các nhà phân tích cho biết, tin tặc đã chuyển 80.000 Ethereum (ETH) từ Wormhole đến địa chỉ chỉ ví cá nhân và giữ lại 40.000 ETH trên blockchain Solana, sau đó quy đổi ra loại tài sản khác.

Nhà nghiên cứu bảo mật Paradigm nhấn mạnh rằng, phía Wormhole đã liên hệ với tin tặc thông qua địa chỉ ví trên Ethereum. Họ đưa ra khoản tiền thưởng 10 triệu USD để thu hồi số tiền bị đánh cắp.

Theo CoinDesk, vụ tấn công đã cảnh báo cho cộng đồng tiền số rằng cầu nối giữa Ethereum và Solana chưa hỗ trợ tốt. Các cầu nối blockchain thường hoạt động bằng cách lấy tài sản bị khóa trên hợp đồng thông minh và quy đổi ra loại tiền số khác.

CoinDesk cho rằng tương lai của các giao thức khác vẫn còn chưa thể xác định nếu Wormhole không thể bắc cầu đến chuỗi khối Ethereum. Trong cuộc phỏng vấn với CoinDesk, George Harrap - nhà sáng lập nền tảng Step Finance cho biết, ông kỳ vọng công ty Jump Capital đã mua lại Wormhole sẽ hỗ trợ khi nền tảng bị tấn công.

Phía Wormhole đã xác nhận rằng tổng tài sản bị đánh cắp là 120.000 ETH và cam kết rằng sẽ "bơm tiền" vào cầu nối theo tỷ lệ 1:1 để tiếp tục hoạt động. Tuy nhiên, hiện số tiền trên vẫn chưa rõ nguồn gốc.

Đây không phải lần đầu tiên cầu nối blockchain bị tấn công. Trước đó, Qubit Finance - một nền tảng tài chính phi tập trung (DeFi), đã trở thành nạn nhân của vụ trộm giá trị cao. Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa hôm 27/01/2022.

Gia Minh

‹ › ×

Tin liên quan

Tin tặc đánh cắp 80 triệu USD tiền mã hóa của sàn giao dịch DeFi Qubit

08:00 | 02/02/2022

Tin tặc đã khai thác một lỗ hổng trong việc chuyển đổi từ Ethereum sang nền tảng blockchain khác để đánh cắp số tiền mã hóa trị giá 80 triệu USD của sàn giao dịch DeFi Qubit.

Một cách nhìn về cơ chế đồng thuận dùng bằng chứng cổ phần

13:00 | 26/12/2022

Một khía cạnh quan trọng của công nghệ blockchain (chuỗi khối) là xác định người dùng nào công bố khối tiếp theo. Điều này được giải quyết thông qua việc thực hiện một trong nhiều mô hình đồng thuận có thể. Trong khi cố gắng cải thiện hiệu quả năng lượng của các chuỗi khối sử dụng bằng chứng công việc (Proof of Work - PoW) trong cơ chế đồng thuận, bằng chứng cổ phần (Proof of Stake - PoS) lại đưa ra một loạt các thiếu sót mới đáng kể trong cả mô hình tiền tệ và mô hình quản trị. Bài viết trình bày lại các phân tích của [1] và chỉ ra rằng những hệ thống như vậy là độc tài, độc quyền nhóm và được ủy quyền (permissioned).

Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet

14:00 | 27/09/2018

Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

Hiệp hội Blockchain Việt Nam chính thức ra mắt

16:00 | 17/05/2022

Sáng ngày 17/5, Hiệp hội Công nghệ chuỗi khối Việt Nam (Hiệp hội Blockchain Việt Nam) chính thức ra mắt và tiến hành đại hội thành lập sau thời gian dài chuẩn bị nhân lực. Ra mắt đúng dịp kỷ niệm 8 năm ngày Khoa học - Công nghệ Việt Nam (18/05/2022), Hiệp hội Blockchain Việt Nam được kỳ vọng là bước tiến tiếp theo của ngành Khoa học - Công nghệ trong nước, góp phần tích cực vào sự tăng tốc của nền kinh tế số, từ đó, tạo ra nhiều thành tựu hơn nữa trong quá trình phát triển kinh tế - xã hội Việt Nam.

Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

16:00 | 21/06/2022

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Xu hướng tấn công tiền mã hoá, NFT sẽ tăng trong năm 2022 theo nhận định của Kaspersky

15:00 | 13/01/2022

Trong bối cảnh người dân Đông Nam Á thuộc nhóm giao dịch tiền số hàng đầu, kẻ tấn công sẽ nhắm vào nhóm này và tác động của nó sẽ không chỉ giới hạn trong thị trường tiền số.

Tin cùng chuyên mục

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.

Hãng viễn thông lớn nhất Ukraine bị tấn công mạng

15:00 | 18/12/2023

Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.