Cầu nối blockchain bị tấn công gây thiệt hại hơn 326 triệu USD

08:00 | 07/02/2022 | HACKER / MALWARE

Wormhole - cầu nối giữa blockchain Ethereum với Solana bị tin tặc tấn công, đánh cắp 326 triệu USD vào rạng sáng ngày 03/02/2022. Ngay sau đó, quản trị viên kênh Twitter chính thức của Wormhole đã đăng bài xác nhận rằng cầu nối hiện ngừng hoạt động để tiến hành điều tra.

Cầu nối blockchain bị tấn công gây thiệt hại hơn 326 triệu USD

Bài đăng xác nhận từ phía Wormhole

Đồng thời, trang web của Wormhole cũng hiển thị dòng chữ "Cổng thông tin tạm thời không khả dụng". Theo dữ liệu trên chuỗi khối, các nhà phân tích cho biết, tin tặc đã chuyển 80.000 Ethereum (ETH) từ Wormhole đến địa chỉ chỉ ví cá nhân và giữ lại 40.000 ETH trên blockchain Solana, sau đó quy đổi ra loại tài sản khác.

Nhà nghiên cứu bảo mật Paradigm nhấn mạnh rằng, phía Wormhole đã liên hệ với tin tặc thông qua địa chỉ ví trên Ethereum. Họ đưa ra khoản tiền thưởng 10 triệu USD để thu hồi số tiền bị đánh cắp.

Theo CoinDesk, vụ tấn công đã cảnh báo cho cộng đồng tiền số rằng cầu nối giữa Ethereum và Solana chưa hỗ trợ tốt. Các cầu nối blockchain thường hoạt động bằng cách lấy tài sản bị khóa trên hợp đồng thông minh và quy đổi ra loại tiền số khác.

CoinDesk cho rằng tương lai của các giao thức khác vẫn còn chưa thể xác định nếu Wormhole không thể bắc cầu đến chuỗi khối Ethereum. Trong cuộc phỏng vấn với CoinDesk, George Harrap - nhà sáng lập nền tảng Step Finance cho biết, ông kỳ vọng công ty Jump Capital đã mua lại Wormhole sẽ hỗ trợ khi nền tảng bị tấn công.

Phía Wormhole đã xác nhận rằng tổng tài sản bị đánh cắp là 120.000 ETH và cam kết rằng sẽ "bơm tiền" vào cầu nối theo tỷ lệ 1:1 để tiếp tục hoạt động. Tuy nhiên, hiện số tiền trên vẫn chưa rõ nguồn gốc.

Đây không phải lần đầu tiên cầu nối blockchain bị tấn công. Trước đó, Qubit Finance - một nền tảng tài chính phi tập trung (DeFi), đã trở thành nạn nhân của vụ trộm giá trị cao. Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa hôm 27/01/2022.

Gia Minh

‹ › ×

Tin liên quan

Tin tặc đánh cắp 80 triệu USD tiền mã hóa của sàn giao dịch DeFi Qubit

08:00 | 02/02/2022

Tin tặc đã khai thác một lỗ hổng trong việc chuyển đổi từ Ethereum sang nền tảng blockchain khác để đánh cắp số tiền mã hóa trị giá 80 triệu USD của sàn giao dịch DeFi Qubit.

Một cách nhìn về cơ chế đồng thuận dùng bằng chứng cổ phần

13:00 | 26/12/2022

Một khía cạnh quan trọng của công nghệ blockchain (chuỗi khối) là xác định người dùng nào công bố khối tiếp theo. Điều này được giải quyết thông qua việc thực hiện một trong nhiều mô hình đồng thuận có thể. Trong khi cố gắng cải thiện hiệu quả năng lượng của các chuỗi khối sử dụng bằng chứng công việc (Proof of Work - PoW) trong cơ chế đồng thuận, bằng chứng cổ phần (Proof of Stake - PoS) lại đưa ra một loạt các thiếu sót mới đáng kể trong cả mô hình tiền tệ và mô hình quản trị. Bài viết trình bày lại các phân tích của [1] và chỉ ra rằng những hệ thống như vậy là độc tài, độc quyền nhóm và được ủy quyền (permissioned).

Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet

14:00 | 27/09/2018

Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

Hiệp hội Blockchain Việt Nam chính thức ra mắt

16:00 | 17/05/2022

Sáng ngày 17/5, Hiệp hội Công nghệ chuỗi khối Việt Nam (Hiệp hội Blockchain Việt Nam) chính thức ra mắt và tiến hành đại hội thành lập sau thời gian dài chuẩn bị nhân lực. Ra mắt đúng dịp kỷ niệm 8 năm ngày Khoa học - Công nghệ Việt Nam (18/05/2022), Hiệp hội Blockchain Việt Nam được kỳ vọng là bước tiến tiếp theo của ngành Khoa học - Công nghệ trong nước, góp phần tích cực vào sự tăng tốc của nền kinh tế số, từ đó, tạo ra nhiều thành tựu hơn nữa trong quá trình phát triển kinh tế - xã hội Việt Nam.

Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

16:00 | 21/06/2022

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Xu hướng tấn công tiền mã hoá, NFT sẽ tăng trong năm 2022 theo nhận định của Kaspersky

15:00 | 13/01/2022

Trong bối cảnh người dân Đông Nam Á thuộc nhóm giao dịch tiền số hàng đầu, kẻ tấn công sẽ nhắm vào nhóm này và tác động của nó sẽ không chỉ giới hạn trong thị trường tiền số.

Tin cùng chuyên mục

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.