Advertisement
Trong quá trình phát triển, không gian tiền điện tử xảy ra rất nhiều vụ tấn công, gây thiệt hại đến tàng triệu đô. Không chỉ gây thiệt hại về tài chính, điều này còn ảnh hưởng đến niềm tin của những nhà đầu tư. Trong bài viết này, hãy cùng Ecoinomic.io thống kê lại top các vụ hack tiền điện tử lớn nhất trong thị trường crypto tính đến thời điểm hiện tại.
Tấn công Ronin Network
Với sự phổ biến ngày càng tăng của Axie Infinity, Ronin đã được ra mắt như một side-chain Ethereum vào tháng 2 năm 2021 để cung cấp thông lượng giao dịch nhanh với chi phí hợp lý hơn cho các trò chơi Play-to-earn. Dưới đây là diễn biến của vụ tấn công mạng Ronin diễn ra vào khoảng tháng 3 năm 2022.
- Ngày 23/2/2022, 5 trong số 9 validators (node xác thực) của Ronin Chain bị hacker tấn công. Trong đó, 4 node được chạy bởi Ronin Chain và 1 node được vận hành bởi bên thứ ba thuộc AxieDAO. Sau đó, kẻ tấn công đã tìm thấy một Backdoor trong gas-free RPC node và lấy được chữ ký thứ 5.
- Sau khi có được quyền truy cập vào hệ thống Sky Mavis (công ty chủ quản của Axie Infinity, đơn vị phát triển mạng lưới Ronin Chain) lấy được chữ ký từ trình xác thực Axie DAO bằng cách sử dụng gas-free nói trên. Dự án đã xác nhận chữ ký trong những lần rút tiền của hacker trùng khớp với 5 trình xác thực kể trên.
- Ngày 29/03/2022, vụ tấn công mới được phát hiện và Ronin Bridge xác nhận 173.600 ETH và 25,5M USDC bị rút khỏi mạng lưới. Sau đó, Ronin Bridge và Katana DEX đã bị tạm dừng. Đội ngũ quản lý của mạng lưới đã làm việc với các cơ quan thực thi pháp luật, các chuyên gia mật mã và các nahf đầu tư để đảm bảo rằng tất cả tài sản bị đánh cắp sẽ được hoàn trả.
- Ngày 31/03/2022, công ty này tuyên bố sẽ thay đổi toàn bộ các validators trước đó bằng các trình xác thực mới.
Về phía hacker, sau khi đánh cắp thành công số tài sản kể trên, người này đã chuyển 1.05 ETH từ tài khoản trên sàn Binance làm phí gas và swap hết số USDC sang ETH thông qua Multichain và gửi vào cùng một địa chỉ ví (bị gắn tên là Ronin Bridge Exploiter). Địa chỉ ví này đã chuyển ETH ra nhiều ví cá nhân khác nhau nhằm giảm sự chú ý. Mục tiêu cuối cùng của số ETH kể trên là các sàn CEX, bao gồm FTX, Crypto.com và Houbi.
Hacker hoạt động trên mạng lưới được hơn một tuần mới bị đội ngũ Sky Mavis phát hiện. May mắn rằng tại thời điểm vụ tấn công bị phát giác, một lệnh rút khoảng 5.000 ETH từ Ronin Bridge đã không thành công.
Ronin sau đó đã tạm dừng hoạt động của Ronin Bridge và phối hợp với Binance để đóng cửa hoạt động nạp rút qua Ronin Chain nhằm bảo vệ tài sản trên Ronin và ngăn chặn hoạt động rút tiền của hacker.
Sau vụ việc này, các nhà phát triển nhận thấy số lượng node xác thực hiện tại chưa đủ để an toàn. Vì vậy, họ quyết định tăng số lượng node xác thực từ 5 lên 8, tức là đủ 8/9 chữ ký thì giao dịch mới được thực hiện. Đơn vị này sau đó đã hợp tác với Chainlysis và CrowdStrike để theo dõi khoản tiền bị đánh cắp và giải quyết các vấn đề liên quan đến công tác điều tra.
Tấn công Poly Network
Poly Network cho phép kết nối với các blockchain thông qua mạng lưới mở và cơ chế minh bạch (Transparent Admission) trong việc tiếp cận thông tin, tính tin cậy và nhất quán.
Ngày 10/08/2021, Poly Network thông báo trên Twitter rằng họ đã bị tấn công xuyên chuỗi và bị đánh cắp $611M, trong đó $273M trên Ethereum, $253M trên Binance Smart Chain, $85M trên mạng Polygon.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Sau đó một ngày, kẻ tấn công có động thái hoàn trả lại số tài sản đã đánh cắp. Ngày 11/08/2021, người này đã gửi trả lại $1M USDC trên Polygon và sau đó là một lượng BTCB, BUSD và USDC trị giá $1,1M trên Binance Smart Chain. Hacker tiếp tục trả lại SHIB và FEI trị giá $2,56M. Và đến 21:00 cùng ngày, kẻ tấn công chuyển $119M BUSD và $133M ETH và BTCB về địa chỉ Binance Smart Chain của Poly Network.
Ngày 12/08/2021, kẻ tấn công đã hoàn trả hơn $85M đánh cắp từ hợp đồng mạng Polygon thông qua Binance Smart Chain. Tối cùng ngày, kẻ tấn công này chyển $88.2M ETH, $96.9M DAI và $45.6M WBTC trên Ethereum cho Poly Network.
Tổng cộng, kẻ hacker này đã hoàn trả $571M cho Poly Network, tức khoảng 93% số tiền bị đánh cắp ban đầu. Bên cạnh đó, cộng với số tiền $33M USDT bị Tether đóng băng, tổng số tiền Poly Network đã khôi phục là hơn $604M.
Tấn công BNB Bridge
2M BNB đã bị đánh cắp trong một vụ tấn công liên quan đến Binance. Cụ thể, BSC Token Hub, BNB Bridge – cầu nối giữa Binance Beacon Chain và Binance Smart Chain (nay là BNB Chain) đã bị khai thác ở 2 giao dịch, với mỗi giao dịch là 1M BNB.
Ước tính thiệt hại của vụ hack tiền điện tử này lên tới khoảng $570M với 2 triệu BNB bị đánh cắp.
Kẻ tấn công thay vì bán tháo trực tiếp BNB và thu hút sự chú ý, người này đã sử dụng số tiền bị đánh cắp làm tài sản thế chấp trên nền tảng cho vay Venus Protocol. Sau đó, tiếp tục vay ra một số tiền khoảng $147M.
Động thái này của tin tặc đã khiến nhiều người tin rằng đây không phải một vụ tấn công mà chỉ là một giao dịch chuyển tiền của cá mập. Điều này chỉ bị phát hiện khi người dùng bắt đầu nhận thấy các giao dịch có độ Trượt giá cao và nằm trong blacklist của Tether.
Sau khi nhận thấy hoạt động bất thường, BNB Bridge đã phải tạm dừng hoạt động trong khoảng 8 giờ để khắc phục sự cố, khiến tất cả người dùng không thể truy cập vào tài sản của họ trong trường hợp khẩn cấp và một số phải đối mặt với việc thanh lý vị thế.
Tin tặc đã kịp thời tẩu tán $127M sang các mạng khác trước khi mất quyền truy cập vào hơn 1M BNB còn lại.
Bảng thống kê số lượng tài sản bị chuyển đi như sau:
Xem thêm: Phân Tích Chi Tiết Vụ Tấn Công Chiếm Đoạt $570M Trên Mạng Lưới BNB Chain
Tấn công Wormhole
Một hacker đã bóp méo cấu trúc của space-time của Solana và đánh cắp thành công $326M. Nền tảng sau đó buộc phải ngừng hoạt động để bảo trì và điều tra về vụ tấn công.
Cụ thể, mạng lưới đã bị đánh cắp 120K wETH. Tuy nhiên, chưa đầy 24 giờ sau, ETH đã được thêm vào để đảm bảo rằng wETH được hỗ trợ với tỷ lệ 1:1 trên mạng Solana.
- Kẻ tấn công có thể lọt qua hệ thống bảo mật của Wormhole (được thiết lập để xác minh sự dịch chuyển giữa các chuỗi) được gọi là ‘verify_signatures’ thông quan SignatureSet.
- Chức năng ‘verify_signatures’ của hợp đồng sau đó ủy quyền xác minh thực tế của ‘SignatureSet’ cho một chương trình Secp256k1 riêng biệt. Do có sự khác biệt giữa ‘solana_program :: sysvar :: architects’ và Wormhole ‘solana_program’ đang sử dụng, hợp đồng không xác minh chính xác địa chỉ được cung cấp và kẻ tấn công có thể cung cấp địa chỉ chỉ chứa 0,1 ETH.
- Kẻ tấn công sử dụng tài khoản được thiết lập vài giờ trước đó với hướng dẫn được tuần tự hóa tương ứng với hợp đồng Sep256k1 và có thể giả mạo ‘SignatureSet’, gọi ‘complete_wrapped’ và lừa đảo kiếm 120 nghìn whETH trên Solana bằng cách sử dụng xác minh VAA đã được tạo trong một giao dịch trước đó.
- 93.750 ETH đã được bắc cầu trở lại Ethereum trong 3 giao dịch. Khoảng 36K whETH còn lại đã được thanh lý trên Solana thành USDC và SOL.
Tấn công Nomad Bridge
Các cầu nối cross-chain là điểm yếu của DeFi và luôn là “con mồi béo bở” của những kẻ tấn công, trong số đó, Nomad Bridge từng bị tấn công khiến $190M thanh khoản bị đánh cắp trong chỉ 2.5 giờ đồng hồ.
Nomad bridge là một dự án cross-chain được phát triển nhằm mục tiêu tăng khả năng tương tác giữa các blockchain với sản phẩm cốt lõi là Nomad token bridge. Nền tảng này cho phép người dùng di chuyển tài sản tự do qua Moonbeam parachain của Polkadot, Ethereum, Evmos và Milkomeda.
Thiệt hại về tài sản thế chấp từ các tài sản không được hỗ trợ cũng ảnh hưởng nghiêm trọng đến các Chuỗi phụ thuộc vào Nomad. TVL của Moonbeam, EVMOS và Milkomeda đều bị ảnh hưởng.
Các vụ hack tiền điện tử với thiệt hại lớn khác
Ngoài các cuộc tấn công kể trên, không gian tiền điện tử còn ghi nhận vô số cuộc tấn công khác với thiệt hại hàng triệu đô la. Dưới đây là một số vụ tấn công điển hình:
- Tấn công BitMart – $196,000,000
- Tấn công Beanstalk – $181,000,000
- Tấn công Wintermute – $162,300,000
- Tấn công Compound – $147,000,000
- Tấn công Vulcan Forged – $140,000,000
- Tấn công Cream Finance – $130,000,000
- Tấn công Badger – $120,000,000
- Tấn công Harmony Bridge – $100,000,000
- Tấn công Mirror Protocol – $92,000,000
- Tấn công Fei Rari – $80,000,000
Kết luận
Không gian tiền điện tử phát triển mạnh trong khoảng một thập kỷ gần đây. Sự phát triển của các đồng tiền điện tử cũng như các dự án blockchain trở thành mục tiêu của tội phạm mạng. Liệt kê các vụ tấn công tiền điện tử, chúng ta thấy vai trò quan trọng của an ninh mạng và tính bảo mật trong không gian này.
Tham gia vào thị trường, người dùng không thể trông chờ mạng lưới hay các nhà quản lý sẽ “trông giữ” tài sản giúp mình được. Trong tương lai, những vụ hack tiền điện tử chắc chắn sẽ còn xảy ra, Vì vậy việc trau dồi kiến thức và có những biện pháp đề phòng rủi ro là điều quan trọng nhất. Ecoinomic.io chúc bạn có những trải nghiệm tuyệt vời nhất với không gian tiềm năng này.
Xem thêm: Private Key Và Passphrase Là Gì? Công Cụ Bảo Mật Tài Khoản Tiền Điện Tử
