Hơn 320 triệu đô la bị đánh cắp trong vụ hack tiền điện tử mới nhất

Hơn 320 triệu đô la bị đánh cắp trong vụ hack tiền điện tử mới nhất
  • Wormhole, một trong những cầu nối phổ biến nhất liên kết chuỗi khối ethereum và solana, đã mất khoảng 320 triệu đô la trong một vụ hack rõ ràng vào chiều thứ Tư.
  • Hai blockchain phổ biến trong thế giới DeFi, nơi các hợp đồng có thể lập trình có thể thay thế luật sư và chủ ngân hàng trong một số giao dịch và NFT.
  • Nhưng ít người dùng chỉ gắn bó với một blockchain duy nhất, vì vậy các cầu nối như Wormhole là một lựa chọn cần thiết.

Một trong những cầu nối phổ biến nhất liên kết chuỗi khối ethereum và solana đã mất hơn 320 triệu đô la vào chiều thứ Tư trong một vụ hack rõ ràng.

Đây là vụ khai thác lớn thứ hai từ trước đến nay của DeFi, chỉ sau vụ trộm tiền điện tử Poly Network trị giá 600 triệu đô la và đây là vụ tấn công lớn nhất cho đến nay vào solana, đối thủ của ethereum đang ngày càng đạt được sức hút trong mã thông báo không thể thay thế (NFT) và phi tập trung hệ sinh thái tài chính (DeFi).

Ethereum là mạng blockchain được sử dụng nhiều nhất và nó là một người chơi lớn trong thế giới DeFi, trong đó các đoạn mã có thể lập trình được gọi là hợp đồng thông minh có thể thay thế những người trung gian như ngân hàng và luật sư trong một số loại giao dịch kinh doanh nhất định. Một đối thủ cạnh tranh được giới thiệu gần đây, solana, đang ngày càng trở nên phổ biến, vì nó rẻ hơn và sử dụng nhanh hơn ethereum.

Chủ sở hữu tiền điện tử thường không hoạt động độc quyền trong một hệ sinh thái blockchain, vì vậy các nhà phát triển đã xây dựng các cầu nối xuyên chuỗi để cho phép người dùng gửi tiền điện tử từ chuỗi này sang chuỗi khác.

Wormhole là một giao thức cho phép người dùng di chuyển mã thông báo và NFT của họ giữa solana và ethereum.

Các nhà phát triển đại diện cho Wormhole đã xác nhận việc khai thác trên tài khoản Twitter của mình, nói rằng mạng đang “ngừng hoạt động để bảo trì” trong khi nó được coi là một “khả năng khai thác.” Trang web chính thức của giao thức hiện đang ngoại tuyến.

Một phân tích từ công ty an ninh mạng blockchain CertiK cho thấy lợi nhuận của kẻ tấn công cho đến nay là ethereum trị giá ít nhất 251 triệu đô la, gần 47 triệu đô la solana và hơn 4 triệu đô la USDC, một loại tiền ổn định được gắn với giá đô la Mỹ.

Theo Auston Bunsen, đồng sáng lập QuikNode, các cầu như Wormhole hoạt động bằng cách có hai hợp đồng thông minh – một hợp đồng trên mỗi chuỗi. Trong trường hợp này, có một hợp đồng thông minh trên solana và một hợp đồng trên ethereum. Một cầu nối như Wormhole lấy một mã thông báo ethereum, khóa nó vào một hợp đồng trên một chuỗi và sau đó trên chuỗi ở phía bên kia của cầu, nó phát hành một mã thông báo song song.

Phân tích sơ bộ từ CertiK cho thấy kẻ tấn công đã khai thác một lỗ hổng ở phía solana của cầu Wormhole để tạo ra 120.000 cái gọi là mã thông báo ethereum “được bao bọc” cho chính chúng. (Các mã thông báo etherum được bọc được gắn với giá trị của đồng tiền gốc nhưng có thể tương tác với các blockchain khác.) Có vẻ như sau đó họ đã sử dụng các mã thông báo này để xác nhận ethereum được giữ ở phía ethereum của cầu.

Trước khi khai thác, cây cầu đã nắm giữ tỷ lệ 1: 1 của ethereum so với ethereum được bao bọc trên chuỗi khối solana, “về cơ bản hoạt động như một dịch vụ ký quỹ”, theo CertiK.

“Khai thác này phá vỡ tỷ giá 1: 1, vì hiện có ít nhất 93.750 ETH được giữ làm tài sản thế chấp,” báo cáo tiếp tục.

Wormhole nói rằng ethereum sẽ được thêm vào cầu nối “trong những giờ tới” để đảm bảo rằng các token ethereum được bao bọc của nó vẫn được hỗ trợ, nhưng không rõ họ lấy tiền từ đâu để thực hiện điều này.

Người sáng lập Ethereum Vitalik Buterin trước đây đã đưa ra trường hợp rằng các cây cầu sẽ không tồn tại lâu hơn nữa trong hệ sinh thái tiền điện tử, một phần vì có “những giới hạn cơ bản đối với tính bảo mật của những cây cầu vượt qua nhiều‘ vùng chủ quyền ’.”

CertiK đã lưu ý trong báo cáo sau khi khám nghiệm vụ việc rằng khi các cây cầu giữ tài sản hàng trăm triệu đô la trong tài sản ký quỹ và nhân lên các phương tiện tấn công có thể xảy ra bằng cách hoạt động trên hai hoặc nhiều blockchains, chúng sẽ trở thành mục tiêu chính cho tin tặc.

Các nền tảng tiền điện tử đã phải đối mặt với một số vụ khai thác giá trị cao trong những tháng gần đây.

“Vụ hack trị giá 320 triệu đô la vào Wormhole Bridge làm nổi bật xu hướng ngày càng tăng của các cuộc tấn công chống lại các giao thức blockchains,” đồng sáng lập CertiK Ronghui Gu cho biết. “Cuộc tấn công này đang gióng lên hồi chuông cảnh báo về mối quan tâm ngày càng tăng xung quanh vấn đề bảo mật trên blockchain.”

(Theo CNBC)

Bài viết liên quan

Một Tuần Ở Tây Ban Nha Dành Cho Người Yêu Rượu Vang

Một Tuần Ở Tây Ban Nha Dành Cho Người Yêu Rượu Vang

Hành Trình Khám Phá Hương Vị và Thời Gian: Tour Tham Quan Rượu Vang tại Cantina Cardèto

Hành Trình Khám Phá Hương Vị và Thời Gian: Tour Tham Quan Rượu Vang tại Cantina Cardèto

Tại Sao Tuscany Lại Đặc Biệt Đến Thế?

Tại Sao Tuscany Lại Đặc Biệt Đến Thế?

Trải Nghiệm Rượu Vang Độc Đáo tại Bodegas Care – Viên Ngọc Ẩn Của Vùng Cariñena, Tây Ban Nha

Trải Nghiệm Rượu Vang Độc Đáo tại Bodegas Care – Viên Ngọc Ẩn Của Vùng Cariñena, Tây Ban Nha

Hành Trình Về Với Bordeaux: Thăm Nhà Sản Xuất Rượu Vang Trứ Danh Maison François Janoueix

Hành Trình Về Với Bordeaux: Thăm Nhà Sản Xuất Rượu Vang Trứ Danh Maison François Janoueix

Khám Phá Cantine Petrosino – Hành Trình Rượu Vang Đậm Đà Hương Vị Địa Trung Hải tại Sicily

Khám Phá Cantine Petrosino – Hành Trình Rượu Vang Đậm Đà Hương Vị Địa Trung Hải tại Sicily

Leave a Reply

Your email address will not be published. Required fields are marked *