Phân tích cách tin tặc tấn công PolyNetwork và lấy đi số tiền 600 triệu đô la như thế nào?

PolyNetwork xảy ra các vấn đề nội bộ? Việc quản lý dự án kém cỏi? Cũng phân tích những nguyên nhân gây ra vụ hack lớn nhất lịch sử này dưới góc nhìn từ những chuyên gia bảo mật.

Hơn 600 triệu đô la tài sản kỹ thuật số đã được ăn cắp từ PolyNetwork.

Sau hơn 15 tiếng kể từ vụ hack, các thông tin và các giả thuyết đã dần được ghép nối nhằm lý giải về nguyên nhân khiến PolyNetwork có thể bị các hacker tấn công dễ dàng lấy đi số tiền 600 triệu đô từ rất nhiều cá nhân và tổ chức. Ngay sau vụ tấn công, các địa chỉ ví của tin tặc đã ngay lập tức được các mạng lưới lớn chèn thông báo, cảnh báo tiền bẩn nhằm cố gắng phong tỏa và tránh chúng rửa thành tiền sạch. Các mạng lưới được sử dụng trong vụ hack này có Ethereum, Binance Smart Chain và Polygon.

Một cảnh báo số tiền bị trộm cắp trên Etherscan.

Các chuyên ra bảo mật đã cố gắng lý giải cách mà mạng lưới này bị hack, nhưng cũng có những ý kiến đa nghi rằng chính nhân viên của PolyNetwork đã tiếp tay cho tin tặc.

Các phân tích từ các chuyên gia bảo mật.

Theo phân tích ban đầu của công ty kiểm toán bảo mật BlockSec có trụ sở tại Trung Quốc, vụ hack có thể đã tận dụng lỗ hổng bảo mật từ chuỗi khóa cá nhân nhằm xác thực các giao dịch hoặc một lỗi trong lõi của PolyNetwork đã ký các giao dịch ảo được thêm vào thủ công. Giả thuyết về PolyNetwork có tính năng bảo mật kém đã được các tin tặc khai thác và gây ra vụ tấn công trên được nhiều nhà bảo mật đồng tình.

Mudit Gupta, một nhà bảo mật và nhà phát triển Ethereum đã viết trên Twitter rằng PolyNetwork sử dụng ví multisig cho các giao dịch. Trong code của PolyNetwork thiết lập có 4 người độc lập để xác minh giao dịch, trong đó nếu có 3 người đồng ý thì giao dịch sẽ được xác nhận. Dựa trên code thì hacker đã nắm giữ ít nhất 3 vé thuận đồng thời cũng sử dụng 3 vé thuận để biến thành một vé thuận duy nhất. Tuy nhiên nhóm bảo mật SlowMist đã nói rằng đó không phải là nguyên nhân chính dẫn tới vụ hack. Thay vào đó, tin tặc đã lợi dụng một lỗ hổng trong chức năng hợp đồng thông minh để thay đổi người quản lý, chuyển hướng lại dòng tiền đến địa chỉ của hacker, theo bài đăng trên blog của Slowmist. Ngay lập tức Twitter của PolyNetwork đã đăng thông báo và phủ nhận những phân tích của Slowmist tuy nhiên ngay sau đó dòng Tweet đã bị xóa. Nhóm bảo mật SlowMist cũng cho biến thêm rằng đã nắm được email, IP và dấu vân tay thiết bị của kẻ tấn công thông qua theo dõi trực tuyến và ngoài chuỗi, đồng thời đang cố gắng theo dõi các manh mối nhận dạng có liên quan đến kẻ tấn công vào Poly Network.

Hiện vẫn chưa rõ số tiền hack được có thể được sử dụng hoặc rửa sạch sẽ hay không khi PolyNetwork đã ngay lập tức liên hệ tới các nhóm đào lớn trên thế giới nhằm đưa các địa chỉ ví vào danh sách đen và không xác minh các giao dịch này. Tether đã nhanh chóng đóng băng ngay số tiền 33 triệu đô sau thông tin từ PolyNetwork đưa ra. Các sàn giao dịch lớn Binance, OKEx và Huobi cũng đồng ý giúp hạn chế thiệt hại. Không chỉ dừng lại ở việc hack lấy tài sản, hacker còn để lại lời thách thức khi để tại thông điệp trong các giao dịch “WHAT IF I MAKE A NEW TOKEN AND LET THE DAO DECIDE WHERE THE TOKENS GO,”Tạm dịch: “”ĐIỀU GÌ SẼ XẢY RA NẾU TÔI LÀM MỘT TOKEN MỚI VÀ ĐỂ DAO QUYẾT ĐỊNH TOKENS SẼ ĐI ĐÂU”

Một transaction được xác nhận.

Block chứa lời thách thức tại: https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f  

4.3/5 - (74 bình chọn)