Polter Finance đã mất hơn 7 triệu đô la trong một vụ hack tiền điện tử sau khi kẻ tấn công sử dụng TornadoCash để chuyển tiền từ Ethereum sang blockchain Fantom.
Nền tảng này đã tạm dừng hoạt động và theo cảnh báo của Cyvers Alerts, đang làm việc với các cơ quan chức năng để truy tìm tài sản bị đánh cắp và ngăn chặn các cuộc tấn công trong tương lai.
Polter Finance, một nền tảng cho phép mọi người vay và cho vay tiền điện tử đã bị tấn công vào ngày 18 tháng 11 năm 2024 và hơn 7 triệu đô la đã bị đánh cắp.
Nền tảng đã bị tạm dừng ngay sau khi phát hiện ra lỗ hổng. Bridges đã được thông báo. Chúng tôi đã xác định được các ví liên quan và truy tìm đến Binance. Chúng tôi vẫn đang điều tra bản chất của lỗ hổng. Chúng tôi đang trong quá trình liên hệ với các Cơ quan chức năng.
— polterfinance (@polterfinance) ngày 17 tháng 11 năm 2024
Vụ hack tiền điện tử đã xảy ra như thế nào
Tin tặc đã sử dụng TornadoCash, cho phép mọi người gửi tiền điện tử. Mục đích là để che giấu nguồn gốc của số tiền bị đánh cắp. Đầu tiên, chúng chuyển tiền từ Ethereum (một blockchain khác) sang blockchain Fantom. Nơi Polter Finance hoạt động. Sau khi tiền đã ở Fantom, tin tặc đã sử dụng điểm yếu trong hệ thống của Polter Finance để đánh cắp hơn 7 triệu đô la tài sản kỹ thuật số.
Polter Finance đã làm gì tiếp theo
Khi Polter Finance nhận ra điều gì đã xảy ra thông qua cảnh báo Cyvers, họ đã nhanh chóng tạm dừng nền tảng của mình để ngăn chặn thêm tiền bị đánh cắp. Họ cũng thông báo cho các dịch vụ giúp di chuyển tài sản giữa các blockchain khác nhau để ngăn chặn số tiền bị đánh cắp lan rộng hơn nữa. Polter Finance đã truy tìm số tiền bị đánh cắp đến một số ví được liên kết với Binance, một sàn giao dịch tiền điện tử lớn.
ALERT@PolterFinance đã báo cáo một vụ khai thác trên chuỗi #Fantom. Hơn 7 triệu đô la tài sản kỹ thuật số đã bị đánh cắp! Giao dịch: https://t.co/2sFDXiLkpm Kẻ tấn công ban đầu được tài trợ thông qua @TornadoCash trên #Ethereum, sau đó chuyển tiền đến #Fantom. Nhóm đã thực hiện… https://t.co/dYgVzDdsoh pic.twitter.com/N1u5sh7BPf
— Cyvers Alerts (@CyversAlerts) ngày 18 tháng 11 năm 2024
Nhóm hiện đang làm việc với các nhà chức trách để tìm ra chính xác cách thức vụ tấn công xảy ra và cố gắng thu hồi số tiền bị đánh cắp.
Các chuyên gia tin rằng vụ tấn công có thể xảy ra do vấn đề "thị trường trống rỗng". Nó xảy ra khi một thị trường có rất ít người mua hoặc người bán. Bằng cách giúp tin tặc dễ dàng thao túng hệ thống hơn. Những người khác cho rằng vấn đề có thể do dữ liệu giá không chính xác mà nền tảng sử dụng.
Vụ hack này cho thấy những rủi ro khi sử dụng các nền tảng cho phép chuyển tiền điện tử giữa các blockchain. Đặc biệt là khi các công cụ bảo mật như TornadoCash được sử dụng. Các công cụ này cho phép tin tặc ẩn danh tính của chúng, khiến các nền tảng khó theo dõi tiền bị đánh cắp hơn. Ngành công nghiệp DeFi phải cải thiện bảo mật để bảo vệ chống lại các cuộc tấn công như thế này trong tương lai.
Polter Finance sẽ làm gì tiếp theo?
Polter Finance vẫn đang điều tra vụ hack. Họ thậm chí đã liên lạc với hacker, đề nghị hủy bỏ hành động pháp lý nếu số tiền bị đánh cắp được trả lại. Nền tảng hiện đang tạm dừng trong khi họ làm việc để khắc phục sự cố.
Sự cố này nhắc nhở chúng ta rằng trong khi DeFi mang lại nhiều cơ hội, nó cũng đi kèm với rủi ro. Nhóm Polter Finance đang nỗ lực giải quyết vấn đề này, nhưng cần có biện pháp bảo mật tốt hơn trên toàn ngành để đảm bảo an toàn cho người dùng.
Tin tức nổi bật về tiền điện tử hôm nay
Liệu Solana Bulls có đẩy giá lên mức cao nhất mọi thời đại không?
