Cầu Cross-Chain Wormhole bị đánh cắp 322 triệu đô la

Tin tặc đã đánh cắp ít nhất 120.000 ETH từ giao thức cầu nối Ethereum-Solana.

Giao thức cầu nối blockchain Wormhole đã trải qua một cuộc tấn công dẫn đến việc bị đánh cắp ít nhất 120.000 ETH, số tiền đó trị giá 322 triệu đô la.

Wormhole đang cố gắng liên lạc với kẻ tấn công và đã đưa ra phần thưởng 10 triệu đô la nếu số tiền được trả lại.

Trước đó, các báo cáo cho rằng tổn thất của cuộc tấn công là 80.000 ETH. Sau đó, Steven Zheng của The Block lưu ý rằng số tiền bị đánh cắp là “nhiều hơn 80.000 ETH”, một bài báo trên ước tính giá trị của vụ tấn công là 93.750 ETH hoặc 256 triệu đô la.

Có vẻ như những ước tính nhỏ hơn đó không tính đến số tiền bị đánh cắp được giữ trên Solana dưới dạng wETH.

Số tiền bị đánh cắp trong cuộc tấn công khiến nó trở thành một trong những cuộc tấn công DeFi lớn nhất trong lịch sử gần đây.

Các cuộc tấn công lớn khác bao gồm một cuộc tấn công trị giá 611 triệu đô la vào Mạng Poly vào tháng 8 năm ngoái.

Cream Finance và BadgerDAO cũng bị đánh cắp trên 120 triệu USD vào năm 2021.

Chưa có giải thích chính thức

Tài khoản Twitter chính thức của Wormhole đã không đưa ra lời giải thích chi tiết về cuộc tấn công, nhưng đã tuyên bố rằng mạng “ngừng hoạt động để bảo trì vì [nó có vẻ] trở thành một vụ Exploited tiềm năng.”

Các nhà phát triển Wormhole đã cố gắng liên hệ với kẻ tấn công thông qua một tin nhắn blockchain.

Các thành viên trong nhóm đã gia hạn một “thỏa thuận mũ trắng” và đề nghị trao kẻ tấn công 10 triệu đô la để tiết lộ chiến lược khai thác của họ và trả lại số tiền bị đánh cắp.

Thông báo đó cũng nói rằng kẻ tấn công có thể tạo ra các token mới bằng cách khai thác xác minh Solana VAA của Wormhole.

Wormhole là một giao thức hoạt động như một cầu nối giữa các blockchain khác nhau, chủ yếu là Ethereum và Solana.

Dự án cho phép người dùng chuyển tiền một cách nhanh chóng và dễ dàng giữa các blockchains đó.

Thật trùng hợp, người đồng sáng lập Ethereum, Vitalik Buterin đã cảnh báo về những thiếu sót của các cầu nối xuyên chuỗi vào đầu tháng 1, lưu ý những rủi ro bảo mật vốn có trong các giao thức như vậy.


Xem thêm:

CÓ THỂ BẠN QUAN TÂM