Cầu nối blockchain bị tấn công, thiệt hại hơn 326 triệu USD
Wormhole, một cầu nối chuỗi khối phổ biến vừa bị tấn công. Đội ngũ phát triển đang khắc phục sự cố.
Wormhole, cầu nối giữa blockchain Ethereum với Solana bị tin tặc tấn công, đánh cắp 326 triệu USD vào rạng sáng ngày 3/2. Ngay sau đó, quản trị viên kênh Twitter chính thức của Wormhole đăng bài xác nhận rằng cầu nối hiện ngừng hoạt động để điều tra.
Đồng thời, trang web của Wormhole cũng hiển thị dòng chữ "Cổng thông tin tạm thời không khả dụng". Theo dữ liệu trên chuỗi khối, các nhà phân tích cho biết tin tặc đã chuyển 80.000 Ethereum (ETH) từ Wormhole đến địa chỉ chỉ ví cá nhân.
Theo một nhà phát triển khác, kẻ tấn công giữ lại 40.000 ETH trên blockchain Solana và quy đổi ra loại tài sản khác. Nhà nghiên cứu bảo mật Paradigm nhấn mạnh rằng phía Wormhole đã liên hệ với tin tặc thông qua địa chỉ ví trên Ethereum. Họ đưa ra khoản tiền thưởng 10 triệu USD để thu hồi số tiền bị đánh cắp.
Theo CoinDesk, vụ hack làm dấy lên cảnh báo cho cộng đồng tiền số rằng cầu nối giữa Ethereum và Solana chưa hỗ trợ tốt. Các cầu nối blockchain thường hoạt động bằng cách lấy tài sản bị khóa trên hợp đồng thông minh và quy đổi ra loại tiền số khác.
CoinDesk cho rằng tương lai của các giao thức khác vẫn còn mập mờ nếu Wormhole không thể bắc cầu đến chuỗi khối Ethereum. Trong cuộc phỏng vấn với CoinDesk, George Harrap, nhà sáng lập nền tảng Step Finance, cho biết ông kỳ vọng Jump Capital, công ty đã mua lại Wormhole sẽ hỗ trợ khi nền tảng bị tấn công.
"Nếu không có hỗ trợ, tài sản của người dùng sẽ biến mất và Wormhole sẽ vô giá trị", George Harrap nói.
Phía Wormhole đã xác nhận rằng tổng tài sản bị đánh cắp là 120.000 ETH và cam kết rằng sẽ "bơm tiền" vào cầu nối theo tỷ lệ 1:1 để tiếp tục hoạt động. Tuy nhiên, hiện số tiền trên vẫn chưa rõ nguồn gốc.
Đây không phải lần đầu tiên cầu nối blockchain bị tấn công. Trước đó, Qubit Finance, một nền tảng tài chính phi tập trung (DeFi), đã trở thành nạn nhân của vụ trộm giá trị cao. Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa hôm 27/1.
Trong thông báo trên Medium, Qubit cho biết vụ tấn công diễn ra vào 17h ngày 27/1. Khoảng 10 giờ sau phía công ty mới lên tiếng xác nhận.