Sáng ngày 02/07, công ty bảo mật blockchain Peckshield cho biết rất có thể Poly Network đã lại một lần nữa bị tấn công, các hacker đã mint được một lượng lớn token trên nhiều blockchain khác nhau.
Cụ thể, xem xét địa chỉ ví “0xe0afadad1d93704761c8550f21a53de3468ba599” của đối tượng tấn công, có thể thấy những tương tác của đối tượng này với Poly Network đã mint ra đến 42,1 tỷ USD giá trị token, bao gồm:
- Metis: 34,5 tỷ USD dưới dạng BNB, BUSD và METIS.
- HECO (blockchain của sàn Huobi); 7,5 tỷ USD token SHIB, COW, OOE, MDX,…
- Polygon: 3,9 triệu USD các token STACK, GM, OOE,…
- Avalanche: 1,7 triệu USD.
- Ethereum: 1,5 triệu USD.
- Các token khác trên nhiều mạng khác như BNB Chain, OKC, Optimism, Gnosis và Fantom.
Hacker sau đó bắt đầu phân bổ số tài sản trên sang các ví khác nhau để dễ tẩu tán.
Vào tháng 8/2021, chính Poly Network đã từng bị hack và kẻ tấn công đã thành công “cuỗm” 611 triệu USD. Đây là vụ hack tiền mã hóa nghiêm trọng nhất ở thời điểm đó và mãi về sau mới bị vượt mặt bởi vụ tấn công cầu nối Ronin của Axie Infinity vào tháng 03/2022, gây thiệt hại 622 triệu USD.
Tuy nhiên, hacker sau đó ít ngày đã trả lại gần như toàn bộ tiền lấy đi từ vụ tấn công năm 2021.
Poly Network cũng là sự kiện mở đầu cho các vụ tấn công nhắm vào các cầu nối cross-chain trong giai đoạn 2021-2022, tiêu biểu có thể kể đến:
- Tháng 02/2022: Wormhole – 325 triệu USD (đã được hoàn trả)
- Tháng 03/2022: Ronin Network – 622 triệu USD
- Tháng 06/2022: Harmony Bridge – 100 triệu USD
- Tháng 08/2022: Nomad – 176 triệu USD
- Tháng 10/2022: BNB Bridge – 586 triệu USD (đã cô lập được tài sản).
CABO Teams tổng hợp