Cầu nối Wormhole bị tấn công khai thác, thiệt hại 322 triệu đô la

Giao thức cầu nối Wormhole đã bị tấn công và có nhiều báo cáo khác nhau về tổng thiệt hại.

Tổng thiệt hại của cuộc tấn công, theo Wormhole, là 120.000 ETH trị giá 322.952.400 đô la theo giá hiện tại.

Các báo cáo sớm nhất ước tính thiệt hại của cuộc tấn công là 80.000 ETH. Sau đó, Steven Zheng của The Block lưu ý rằng số tiền bị đánh cắp “nhiều hơn 80.000 ETH”, ước tính thiệt hại của vụ tấn công là 93.750 ETH (256 triệu đô la).

Nguồn: Etherescan

Nhưng có vẻ như những ước tính nhỏ hơn này không tính đến số tiền bị đánh cắp được giữ trên Solana dưới dạng wETH.

Wormhole là một giao thức cầu nối cho phép các tài sản di chuyển qua các giao thức blockchain khác nhau. Khi người dùng gửi tài sản từ chuỗi này sang chuỗi khác, cầu nối sẽ khóa tài sản và tạo ra một phiên bản bọc của quỹ trên chuỗi đích.

Bất kể số tiền bị đánh cắp là bao nhiêu nhưng nó đã trở thành một trong những cuộc tấn công DeFi lớn nhất trong lịch sử gần đây. Các cuộc tấn công lớn khác bao gồm Poly Network mất 611 triệu đô la, Cream Finance và BadgerDAO thiệt hại hơn 120 triệu USD, đều xảy ra trong năm 2021.

Nguồn: The Block

Vẫn chưa có lời giải thích rõ ràng

Tài khoản Twitter chính thức của Wormhole đã không đưa ra lời giải thích chi tiết về cuộc tấn công, nhưng đã tuyên bố rằng mạng “ngừng hoạt động để bảo trì” khi nó điều tra vụ tấn công và sẽ cung cấp thông tin cập nhật.

Xem thêm:  SafePal (SFP) là gì? Binance Launchpad ra mắt IEO thứ 18

Các nhà phát triển Wormhole đã cố gắng liên hệ với kẻ tấn công thông qua một tin nhắn blockchain. Các thành viên trong nhóm đã gia hạn một “thỏa thuận mũ trắng” và đề nghị khoản tiền thưởng 10 triệu đô la để tiết lộ chiến lược tấn công và trả lại số tiền bị đánh cắp.

Thông báo đó cũng nói rằng kẻ tấn công có thể tạo ra các token mới bằng cách khai thác xác minh Solana VAA của Wormhole — hệ thống nhắn tin được xử lý bằng cách tiếp nhận các blockchain.

Cha đẻ Ethereum Vitalik Buterin đã cảnh báo về những thiếu sót của các cầu nối xuyên chuỗi vào đầu tháng 1, lưu ý những rủi ro bảo mật vốn có trong các giao thức như vậy.

Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này: 

Theo AzCoin News