Cầu nối của BNB Chain bị tấn công - Chiến thuật tinh vi
Rạng sáng ngày 07/10, cộng đồng tiền mã hóa lan truyền nhau thông tin BNB Chain đã bị tấn công khi chứng kiến một lượng lớn token được luân chuyển giữa các ví một cách bất thường.
Cụ thể, đã có một loạt giao dịch di chuyển lượng lớn token từ BSC Token Hub đến một địa chỉ lạ.
Ở thời điểm cập nhật, địa chỉ này đang sở hữu hơn 291 triệu USD BNB cùng 421 triệu USD các token khác trong hệ sinh thái BNB Chain.
Trang BSCScan đã đánh dấu địa chỉ này là “Kẻ tấn công cầu nối BNB”.
Ngoài ra, theo nền tảng thống kê DeBank, hacker còn kịp chuyển 89,5 triệu USD tiền:
- Ra các hệ sinh thái khác như: Ethereum, Fantom, Avalanche,…
- Vào các pool thanh khoản như: Venus, Geist,…
Hoạt động này nhằm mục đích rửa tiền trước khi hoạt động giao dịch trên BNB Chain bị tạm ngưng.
Xác nhận bị xâm phạm - Thiệt hại ước tính 100 triệu USD
Trên Twitter sáng nay, CEO Binance Changpeng Zhao (CZ) xác nhận hệ thống bị xâm phạm:
"Cầu nối cross-chain BSC Token Hub đã bị tấn công.
Chúng tôi đã yêu cầu mạng lưới trong BSC dừng hoạt động, vấn đề đang được xử lý và tiền của người dùng vẫn an toàn.
Chúng tôi xin lỗi về sự bất tiện này và sẽ cập nhật thông tin thời gian tới".
Sau đó, ông cho biết:
Ước tính vụ tấn công có thể gây thiệt hại khoảng 100 triệu USD, thấp hơn nhiều so với token đang nằm trong ví của hacker.
Giá token BNB đã giảm gần 8% sau vụ tấn công, từ 298 USD mỗi đồng xuống 278 USD.
Hiện tiền số này đã hồi về mức 284 USD mỗi đồng.
Liệu các cầu nối có an toàn? - Cảnh báo cộng đồng tiền số
Vụ tấn công vào BSC Token Hub là lần thứ 5 chỉ trong năm 2022 này các dự án cross-chain trở thành “mồi ngon” cho hacker, với thiệt hại đều ở mức hàng trăm triệu USD.
Trước đó, hàng loạt vụ tương tự được thực hiện với thiệt hại hàng trăm triệu USD, như:
Ronin của Axie Infinity (622 triệu USD), Wormhole trên Blockchain Solana (325 triệu USD), Nomad Bridge của Ethereum (176 triệu USD) hay Harmony Bridge của Harmony (100 triệu USD).
Hồi đầu năm nay, nhà sáng lập Ethereum Vitalik Buterin đã đưa ra lý do vì sao bản thân anh lại không lạc quan về các giải pháp cross-chain.
Trong quá khứ, Binance từng một lần bị tấn công vào tháng 05/2019 khi hacker đã lấy cắp 40,7 triệu USD từ sàn giao dịch tiền mã hóa lớn nhất thế giới.
Sàn sau đó đã bỏ tiền túi để bồi thường cho tất cả người dùng bị thiệt hại, cũng như cải tổ toàn bộ cơ chế bảo mật và quản lý rủi ro.
Theo CoinDesk, vụ hack vào đầu năm (Wormhole tháng 2.2022) làm dấy lên cảnh báo cho cộng đồng tiền số rằng cầu nối giữa Ethereum và Solana chưa hỗ trợ tốt.
Các cầu nối Blockchain thường hoạt động bằng cách lấy tài sản bị khoá trên hợp đồng thông minh và quy đổi ra loại tiền số khác.
CoinDesk cho rằng tương lai của các giao thức khác vẫn còn mập mờ nếu Wormhole không thể bắc cầu đến chuỗi khối Ethereum.
Đọc thêm bài tiền ảo:
- Vụ tấn công có con số hàng khủng trong lịch sử: 80 triệu USD tiền số vừa bị “bay màu".
Tình hình ổn định chỉ sau vài giờ đồng hồ - Những hướng giải quyết tiếp theo được đặt ra
Đầu giờ chiều ngày 07/10, BNB Chain tuyên bố đã khắc phục được vấn đề và nối lại hoạt động trên Blockchain.
Những thay đổi được áp dụng bao gồm chặn địa chỉ của hacker và tiếp tục gián đoạn hoạt động liên lạc giữa BNB Beacon Chain và BNB Smart Chain cho đến khi ổn định được tình hình.
BNB Chain tuyên bố sẽ cùng cộng đồng thảo luận về những vấn đề cần giải quyết trong thời gian tới để đảm bảo tính phi tập trung.
- Hướng giải quyết với lượng tiền bị lấy cắp – có nên đóng băng vĩnh viễn nó hay không?
- Có nên sử dụng cơ chế BNB Auto Burn để bù cho lượng tiền bị hack?
- Thiết lập chương trình thưởng phát hiện lỗi, với giải thưởng 1 triệu USD cho mỗi lỗ hổng nghiêm trọng.
- Treo thưởng lật mặt hacker, với giải thưởng là 10% số tiền có thể thu hồi từ vụ tấn công.
Lời kết
Dù giải quyết nhanh chóng và có đưa đến những hướng giải quyết nhưng đồng tiền số này vẫn còn khá mập mờ về chuyện bảo mật, đòi hỏi giải pháp triệt để trong tương lai gần.