Sàn giao dịch tiền điện tử lớn nhất thế giới Binance vừa bị hacker lợi dụng lỗi trong chuỗi Smart Chain để đánh cắp số token hơn nửa tỷ USD. Công ty phải tạm dừng tất cả các giao dịch để xử lý vụ trộm, nhưng hiện đã tiếp tục hoạt động trở lại.
Trang tin CNBC báo cáo rằng hacker đã lấy thành công 2 triệu đồng Binance Coin (BNB) giá trị khoảng 570 triệu đô la. Binance ban đầu cho biết số token bị đánh cắp “chỉ” khoảng 100 triệu đô la, nhưng sau khi điều tra nội bộ thì đã xác nhận số tiền lớn hơn trên blog.
Giám đốc điều hành Binance, Changpeng Zhao đã lên Twitter để giải thích rằng “một kẽ hở trên bridge chuỗi chéo, BSC Token Hub, dẫn đến số BNB cộng thêm.” Về cơ bản, bridge này hoạt động như một công cụ trung gian để bạn chuyển tài sản từ blockchain này sang blockchain khác. Hacker đã khai thác lỗi để làm giả các giao dịch, lừa bridge di chuyển các token ra ngoài mạng lưới và vào ví kỹ thuật số của họ.
Binance đã làm việc với một số nhà xác nhận mạng lưới (network validator: những cá nhân hoặc nhóm có nhiệm vụ xác nhận các giao dịch trên blockchain) để ngăn chặn việc tạo các khối block mới và tạm dừng tất cả các giao dịch trong khi công ty điều tra tình hình.
Ông Zhao cho biết vấn đề này đã được “kiểm soát” và “quỹ tiền của các bạn đã an toàn”.
Binance nói với CNBC rằng hầu hết các token bị đánh cắp vẫn còn trong ví của hacker và 100 triệu đô la đó là “không thể thu hồi”. Sàn tiền số cho biết họ sẽ tổ chức “bỏ phiếu quản trị chuỗi” giữa những người xác nhận trong vài ngày tới để giải quyết các vấn đề sau vụ tấn công.
Ví dụ như có nên đóng băng tiền bị hack hay bắt đầu một chương trình tiền thưởng để bắt lỗi và hacker. Binance có kế hoạch chia sẻ thêm thông tin về cách nền tảng bảo vệ blockchain của mình khỏi các cuộc tấn công bridge xuyên chuỗi trong tương lai.
Lần gần nhất mà một vụ cướp tiền điện tử lớn đến như vậy diễn ra là vào năm 2021, khi Poly Network bị đánh cắp số tiền điện tử trị giá hơn 600 triệu đô la từ và cuối cùng hacker đã chấp nhận trả lại một nửa số đó.
Theo PC Gamer