Poly Network, dự án cross-chain đã gây chú ý vào năm 2021 với vụ hack tiền điện tử lớn nhất trong năm, một lần nữa trở thành nạn nhân của những kẻ bất lương. Vào ngày 2 tháng 7, công ty bảo mật blockchain Peckshield tiết lộ rằng Poly Network đã gặp phải một số lỗ hổng, cho phép kẻ tấn công đúc một lượng lớn token trên nhiều chain.
Kiểm tra địa chỉ của hacker, 0xe0afadad1d93704761c8550f21a53de3468ba599, có thể thấy rõ ràng rằng cá nhân này đã tương tác với Poly Network và đúc một lượng token đáng kinh ngạc trị giá 42,1 tỷ đô la trên nhiều chain khác nhau. Những token này bao gồm:
Sau đó, hacker bắt đầu phân phối tiền cho các ví khác nhau. Tính đến thời điểm viết bài, cả tài khoản Twitter của Poly Network cũng như các chain bị ảnh hưởng, đặc biệt là Metis và HECO, đều chưa đưa ra bất kỳ thông báo chính thức nào về vụ việc.
Như AZCoin News đã đưa tin trước đó, Poly Network đã hứng chịu một cuộc tấn công lớn vào tháng 8 năm 2021, trong đó những kẻ xấu đã tìm cách rút số tiền đáng kinh ngạc là 611 triệu đô la. Sự cố này đánh dấu vụ hack tiền điện tử nghiêm trọng nhất trong lịch sử cho đến thời điểm đó, chỉ đứng sau vụ hack cầu Ronin của Axie Infinity vào tháng 3 năm 2022, dẫn đến thiệt hại lên tới 622 triệu USD.
Dưới áp lực từ Poly Network và cộng đồng tiền điện tử, hacker đã trả lại gần như toàn bộ số tiền bị đánh cắp trong vòng vài ngày.
Trường hợp của Poly Network đánh dấu sự khởi đầu của làn sóng tấn công cầu nối cross-chain trong giai đoạn 2021-2022. Một số sự cố đáng chú ý bao gồm:
Các cuộc tấn công lặp đi lặp lại vào các cầu nối cross-chain này làm nổi bật những thách thức mà ngành công nghiệp tiền điện tử phải đối mặt về mặt bảo mật và nhu cầu về các biện pháp mạnh mẽ để bảo vệ tiền của người dùng.
Annie
Theo AZCoin News
