Vụ tấn công DeFi nhắm vào Poly Network đã bị phanh phui, khi hacker chiếm đoạt 10 triệu USD do bị lộ khóa riêng. Khám phá các điểm yếu bảo mật cross-chain, giải pháp phòng ngừa và phương thức bảo vệ tài sản trên Gate cũng như các nền tảng khác.
Tổng quan về vụ khai thác Poly Network
Một hacker tinh vi đã khai thác thành công Poly Network gần đây và rút gần 10 triệu USD bằng ETH, theo báo cáo của công ty bảo mật blockchain Beosin. Sự kiện này là một vụ vi phạm an ninh nghiêm trọng khác trong hệ sinh thái tài chính phi tập trung (DeFi), cho thấy các lỗ hổng tiếp diễn trong hạ tầng liên chuỗi.
Poly Network – nền tảng cầu nối liên chuỗi hỗ trợ chuyển tài sản giữa các mạng blockchain – đã xác nhận trên mạng xã hội vào đầu tháng 7 rằng họ vừa trở thành nạn nhân của một vụ khai thác DeFi. Cuộc tấn công cho phép đối tượng xấu đúc ra tới 34 tỷ USD tiền token trên nhiều mạng blockchain.
Sau sự cố, Poly Network đã thông báo tạm dừng dịch vụ để ngăn chặn việc khai thác thêm và tiến hành điều tra toàn diện. Biện pháp này nhằm bảo vệ người dùng và đánh giá tổng thể mức độ thiệt hại.
Nhóm phát triển Poly Network cho biết cuộc tấn công cho phép hacker đúc 57 loại token trên 10 blockchain lớn như Ethereum, BNB Chain, Metis, Polygon, Avalanche, Heco và OKX. Việc khai thác đa chuỗi này cho thấy mức độ tinh vi của vụ tấn công cũng như những lỗ hổng cố hữu trong giao thức cầu nối liên chuỗi.
Sau sự kiện, ví của hacker ghi nhận nắm giữ hơn 42 tỷ USD token. Tuy nhiên, dù giá trị danh nghĩa rất lớn, hacker không thể thanh khoản hết số token do thiếu thanh khoản trên các sàn phi tập trung cùng các biện pháp bảo mật từ các giao thức bị ảnh hưởng. Điều này đã làm giảm đáng kể tác động tài chính thực tế, dù nguy cơ tiềm tàng vẫn rất lớn.
Nguyên nhân vụ tấn công?
Theo phân tích từ các chuyên gia bảo mật Beosin và Dedaub, vụ tấn công Poly Network nhiều khả năng bắt nguồn từ việc đánh cắp khóa riêng dùng trong hợp đồng thông minh chính, thay vì lỗ hổng logic mã hợp đồng. Sự phân biệt này rất quan trọng để hiểu rõ bản chất sự cố và triển khai biện pháp phòng ngừa phù hợp.
Các chuyên gia bảo mật nhấn mạnh rằng vụ khai thác không xuất phát từ lỗ hổng cụ thể trong kiến trúc mã hợp đồng, mà là sự thỏa hiệp về bảo mật liên quan đến khâu kiểm soát quản trị của mạng lưới.
Cụ thể, cuộc điều tra của công ty bảo mật cho thấy khóa riêng của ba trong số bốn ví quản trị hợp đồng thông minh chính đã bị lộ. Đây là kiểu tấn công nghiêm trọng nhất với hạ tầng blockchain, vì nó vượt qua logic hợp đồng thông minh và khai thác điểm yếu quản trị con người.
Tới thời điểm báo cáo, đội ngũ Poly Network chưa đưa ra xác nhận hoặc làm rõ về cáo buộc liên quan đến lộ khóa riêng. Nhóm phát triển vẫn thận trọng trong truyền thông công khai khi tiến hành điều tra nội bộ.
Nhóm phát triển cho biết đang phối hợp với các sàn tập trung và cơ quan thực thi pháp luật để truy tìm thủ phạm và thu hồi tài sản bị đánh cắp. Đây là quy trình tiêu chuẩn trong các vụ trộm tiền điện tử lớn, kết hợp phân tích on-chain và phương pháp điều tra truyền thống.
Sau vụ Poly Network, CEO một sàn giao dịch lớn đã trấn an khách hàng sự việc này không ảnh hưởng đến người dùng nền tảng của họ. Vị CEO khẳng định sàn không hỗ trợ nạp từ mạng lưới này, giúp cô lập người dùng khỏi rủi ro các token bị xâm phạm.
Đội ngũ phát triển mạng lưới cũng phát đi hướng dẫn khẩn cấp đến các dự án bị ảnh hưởng, đề nghị rút thanh khoản khỏi các sàn phi tập trung để bảo vệ tài sản. Họ đồng thời yêu cầu người dùng có tài sản liên quan mở khóa và nhận lại token pool thanh khoản gắn với các tiền điện tử đó, nhằm giảm thiểu tổn thất.
Cuối cùng, đội ngũ kêu gọi hacker hoàn trả số tài sản bị đánh cắp để tránh hậu quả pháp lý, chiến lược từng phát huy tác dụng ở một số vụ trộm lớn trước đó.
Vụ khai thác lớn thứ hai trên Poly Network
Vụ tấn công gần nhất là lần khai thác lớn thứ hai với Poly Network trong vài năm qua, đặt ra nhiều câu hỏi về hạ tầng bảo mật và quy trình vận hành của nền tảng. Việc liên tục bị tấn công cho thấy các lỗ hổng hệ thống cần cải tổ căn bản về mặt kiến trúc.
Năm 2021, một nhóm hacker đã khai thác lỗ hổng để đánh cắp gần 611 triệu USD tiền điện tử—được xem là một trong những vụ trộm lớn nhất lịch sử tiền số. Quy mô vụ việc khiến toàn ngành blockchain rúng động và dấy lên nhiều thảo luận về bảo mật cầu nối liên chuỗi.
Đáng chú ý, trong sự kiện năm 2021, nhóm hacker đã trả lại gần như toàn bộ tài sản bị lấy chỉ sau hai ngày, khiến dư luận đặt câu hỏi về động cơ—liệu đó là hành động “mũ trắng” nhằm cảnh báo điểm yếu, hay do áp lực lớn từ giới chức và cộng đồng tiền điện tử.
Theo báo cáo bảo mật từ sự cố trước, vụ khai thác xuất phát từ việc lộ khóa riêng dùng để ký thông điệp liên chuỗi. Sự tương đồng với vụ hiện tại—đều liên quan đến xâm phạm khóa riêng—cho thấy Poly Network vẫn tiếp tục đối mặt thách thức trong bảo mật quản trị, dù đã nỗ lực cải thiện sau vụ việc năm 2021.
Việc liên tiếp xảy ra các vụ khai thác lớn trên cùng một nền tảng trong thời gian ngắn càng nhấn mạnh những thách thức bảo mật dai dẳng với giao thức cầu nối liên chuỗi và tầm quan trọng của hệ thống quản lý khóa mạnh trong hạ tầng phi tập trung.
Câu hỏi thường gặp
Sự kiện tấn công Poly Network là gì? Vì sao 10 triệu USD tiền điện tử bị đánh cắp?
Poly Network bị tấn công vào năm 2021 do lỗ hổng trong hợp đồng thông minh cầu nối liên chuỗi. Kẻ tấn công đã lợi dụng điểm yếu xác thực để giả mạo giao dịch và rút đi 10 triệu USD ở nhiều loại tiền số. Sự kiện này chỉ ra các rủi ro bảo mật của giao thức cầu nối phi tập trung.
Những rủi ro bảo mật nào tồn tại trong giao thức cầu nối liên chuỗi? Làm sao phòng tránh các vụ tấn công tương tự trong tương lai?
Cầu nối liên chuỗi đối mặt với các rủi ro như lỗ hổng hợp đồng thông minh, sự thông đồng giữa validator và kiểm tra thanh khoản chưa đầy đủ. Biện pháp phòng ngừa gồm kiểm toán bảo mật chặt chẽ, xác thực đa chữ ký, mạng validator phi tập trung, giám sát thời gian thực và giới hạn chuyển tài sản để kiểm soát rủi ro tổn thất.
Vụ tấn công Poly Network ảnh hưởng gì đến người dùng tiền điện tử và hệ sinh thái DeFi?
Vụ tấn công 10 triệu USD trên Poly Network phơi bày các lỗ hổng bảo mật cầu nối liên chuỗi, làm người dùng cảnh giác hơn với các nền tảng đa chuỗi. Sự kiện này thúc đẩy nhu cầu nâng cao giao thức bảo mật, kiểm toán và góp phần tăng trưởng lòng tin vào hạ tầng DeFi.
Poly Network là gì? Chức năng và mục đích chính của nó?
Poly Network là giao thức tương tác liên chuỗi giúp chuyển tài sản và dữ liệu giữa nhiều mạng blockchain khác nhau. Chức năng chính là cung cấp giải pháp cầu nối phi tập trung, giúp người dùng trao đổi tiền số và token giữa các chuỗi một cách hiệu quả, an toàn.
Sàn giao dịch và ví tiền điện tử bảo vệ tài sản người dùng như thế nào?
Sàn và ví sử dụng xác thực đa chữ ký, lưu trữ lạnh cold storage, mã hóa, bảo hiểm và kiểm toán thường xuyên để bảo vệ tài sản khỏi trộm cắp, truy cập trái phép.
Cách nhận diện và đánh giá mức độ bảo mật, rủi ro của giao thức DeFi?
Đánh giá giao thức DeFi qua kiểm toán hợp đồng thông minh từ các tổ chức uy tín, phân tích minh bạch mã nguồn, kiểm tra tổng giá trị khóa (TVL), khối lượng giao dịch, đánh giá uy tín đội ngũ phát triển, cấu trúc quản trị và lịch sử sự cố bảo mật. Sử dụng nền tảng phân tích rủi ro để giám sát giao thức theo thời gian thực.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
