Tin tặc đã đánh cắp ít nhất 120,000 ETH (giá trị khoảng 322 triệu đô tại thời điểm viết bài) từ giao thức cầu nối Ethereum-Solana – Cầu nối Wormhole.
Cuộc tấn công ước tính trên 120,000 ETH
Đã có nhiều bài báo cáo sớm thông tin số tiền bị đánh cắp gần 80,000 ETH. Tuy nhiên, sau đó, Steven Zheng của The Block đã xác nhận rằng thiệt hại của vụ tấn công “nhiều hơn 80,000 ETH”.
Sự bất đồng về thông tin có vẻ như những ước tính đó không tính đến số tiền bị đánh cắp được giữ trên Solana dưới dạng wrappaed ETH (wETH).
Bất kể về tổn thất chưa có con số cụ thể nhưng đây là một trong những cuộc tấn công DeFi lớn nhất trong lịch sử gần đây. Trước đó, năm 2021 được là năm hoạt động tích cực của tội phạm mang, hacker đã đánh cắp 611 triệu USD trên Poly Network. CreamFinance và BadgerDAO cũng rơi vào tỉnh cảnh tương tự với hơn 120 triệu USD vào năm 2021.
Chưa có giải thích chính thức
Tài khoản Twitter chính thức của Wormhole chưa đưa ra lời giải thích chi tiết về cuộc tấn công nhưng họ đã thông báo rằng mạng “ngừng hoạt động để bảo trì vì [nó có vẻ] trở thành một vụ tấn công exploit”.
Các nhà phát triển Wormhole đã cố gắng liên hệ với kẻ tấn công thông qua một tin nhắn blockchain. Các thành viên trong team đã gia hạn một “thỏa thuận mũ trắng” và đề nghị kẻ tấn công số tiền 10 triệu USD để có được thông tin vụ tấn công và trả lại số tiền bị đánh cắp.
Thông báo đó cũng nói rằng kẻ tấn công có thể mint ra các token mới bằng cách khai thác xác minh Solana VAA của Wormhole — hệ thống nhắn tin được xử lý bằng cách nhận các blockchains.
Wormhole là một giao thức hoạt động như một cầu nối giữa các blockchain khác nhau, chủ yếu là Ethereum và Solana. Dự án cho phép người dùng chuyển tiền một cách nhanh chóng và dễ dàng giữa các blockchains đó.
Trước đó, người đồng sáng lập Ethereum Vitalik Buterin đã cảnh báo về những thiếu sót của các cầu nối xuyên chuỗi vào đầu tháng 1, lưu ý những rủi ro bảo mật vốn có trong các giao thức như vậy.
Đọc thêm: Certik: Phần lớn vụ hack DeFi năm 2021 là do tính tập trung hóa