Tin tặc đã tấn công vào cầu nối BNB Chain của Binance và lấy đi số BNB trị giá khoảng 570 triệu USD.
(tiếp tục cập nhật)
(cập nhật 17h51′ ngày 7/10: Binance tuyên bố đã khắc phục sự cố và BNB Chain đã hoạt động trở lại bình thường)
Chuỗi BNB Chain mới đây đã tuyên bố tạm ngừng hoạt động. Điều này xảy ra ngay sau khi một tài khoản nắm giữ lượng lớn token BNB có hoạt động bất thường trên chuỗi.
Dựa trên dữ liệu thu được trên BNB Chain, hoạt động bất thường diễn ra với ví “cá voi” sở hữu lượng tiền mã hóa có giá trị lên tới 570 triệu USD. Vụ việc dẫn tới nghi vấn, có vẻ như tài khoản này đã bị hacker xâm nhập và chiếm quyền điều khiển.
Theo đó, tài khoản này đã bất ngờ rút một lượng lớn token BNB đang được “stake” trên các nền tảng. Sau đó, ví “cá voi” bắt đầu thực hiện các giao dịch hoán đổi cũng như vay nóng từ các giao thức khác thông qua vô số hợp đồng điện tử.
Ngoài ra, theo nền tảng thống kê DeBank, hacker còn kịp chuyển 89,5 triệu USD tiền ra các hệ sinh thái khác như Ethereum, Fantom, Avalanche,… và vào các pool thanh khoản như Venus, Geist,… để rửa tiền trước khi hoạt động giao dịch trên BNB Chain bị tạm ngưng. Đây là chiến thuật được hacker Wintermute sử dụng mới đây với Curve Finance.
BSC Token Hub là cấu nối kết nối chuỗi BNB Beacon Chain (sử dụng chuẩn token BEP2) với BNB Chain (sử dụng chuẩn token BEP20 hoặc BSC).
Ông chủ CZ đưa ra ước tính thiệt hại từ vụ tấn công là khoảng 100 triệu USD, thấp hơn so với lượng token nằm trong ví hacker. Đây có lẽ là số tiền đại diện cho lượng token đã bị đưa ra khỏi hệ sinh thái BNB Chain sang các blockchain khác, trong khi phần tiền còn lại trên BNB Chain thì có thể được dự án thu hồi hay bồi thường bằng một cách nào đó. Vị CEO Binance viết lượng tiền bị thất thoát chỉ ngang bằng với số BNB bị đốt hàng quý gần nhất của sàn.
Vụ tấn công vào BSC Token Hub là lần thứ 5 chỉ trong năm 2022 này các dự án cross-chain trở thành món mồi ngon cho hacker, với thiệt hại đều ở mức hàng trăm triệu USD. Các cái tên trước đó là Wormhole của Solana (325 triệu USD), Ronin của Axie Infinity (622 triệu USD), Harmony Bridge của Harmony (100 triệu USD) và Nomad Bridge của Ethereum (176 triệu USD).
Hồi đầu năm nay, nhà sáng lập Ethereum Vitalik Buterin đã đưa ra lý do vì sao bản thân anh lại không lạc quan về các giải pháp cross-chain.
Trong quá khứ, Binance từng một lần bị tấn công vào tháng 05/2019 khi hacker đã lấy cắp 40,7 triệu USD từ sàn giao dịch tiền mã hóa lớn nhất thế giới. Sàn sau đó đã bỏ tiền túi để bồi thường cho tất cả người dùng bị thiệt hại, cũng như cải tổ toàn bộ cơ chế bảo mật và quản lý rủi ro.