Mục lục lục
ToggleGiao thức thanh khoản xuyên Chuỗi THORChain đã bị tấn công đồng thời trên đa chuỗi vào thứ Sáu (ngày 15 tháng 5). Chuyên gia điều tra Chuỗi ZachXBT và công ty bảo mật PeckShield đã phát hiện các giao dịch chuyển tiền đáng ngờ trên bốn Chuỗi —Bitcoin, Ethereum, BNB Chain và Base—gần như đồng thời, ước tính thiệt hại vào khoảng 10,8 triệu đô la.
Sau đó, đội ngũ THORChain đã tạm ngừng tất cả các giao dịch và hoạt động ký điện tử, và Token gốc RUNE đã giảm mạnh khoảng 12% sau khi tin tức được công bố.
Theo dõi Chuỗi, ví liên kết với kẻ tấn công hiện đang nắm giữ khoảng 3.443 ETH, 36,85 BTC và 96,6 BNB. Việc xâm nhập đồng thời trên bốn Chuỗi cho thấy kẻ tấn công không nhắm mục tiêu vào lỗ hổng hợp đồng của một Chuỗi duy nhất, mà là một điểm yếu chung trong lớp Chuỗi THORChain .
Ít nhất đây là sự cố an toàn nghiêm trọng lần.
Đây không phải là lần đầu tiên THORChain bị tấn công. Vào tháng 7 năm 2021, THORChain đã phải hứng chịu lần cuộc tấn công trong vòng một tuần, gây thiệt hại lần lượt khoảng 5 triệu đô la và 8 triệu đô la. Những kẻ tấn công trong đó vụ tấn công lần thậm chí còn tuyên bố trong thông điệp kèm theo giao dịch rằng mục đích là để "dạy cho đội ngũ một bài học". Tính cả sự cố lần, THORChain đã trải qua ít nhất ba sự cố bảo mật nghiêm trọng trong những năm gần đây.
Tính đến thời điểm bài báo này được đăng tải, THORChain vẫn chưa công bố báo cáo phân tích sau sự cố, và phương thức tấn công vẫn đang được điều tra. Đối với một giao thức quản lý các nhóm thanh khoản đa chuỗi , lần sự cố ngừng hoạt động đều đồng nghĩa với việc gián đoạn các kênh trao đổi xuyên Chuỗi , ảnh hưởng trực tiếp đến các bộ tổng hợp và giao diện người dùng dựa vào định tuyến của nó.
Hơn 2,8 tỷ USD đã bị biển thủ thông cầu nối xuyên chuỗi .
Cầu nối xuyên chuỗi và giao thức thanh khoản luôn là mục tiêu chính của các vụ tấn công bảo mật DeFi. Từ năm 2021, các giao thức này đã chịu tổn thất hơn 2,8 tỷ đô la, dao động từ 625 triệu đô la với Ronin Bridge đến 320 triệu đô la với Wormhole, liên tục biến cơ sở hạ tầng chuỗi Chuỗi trở thành mục tiêu hàng đầu của tin tặc. Lý do rất dễ hiểu: các giao thức chuỗi Chuỗi phải duy trì tính nhất quán trạng thái trên nhiều Chuỗi cùng một lúc, dẫn đến bề mặt tấn công lớn hơn nhiều so với các hợp đồng Chuỗi đơn.
Bốn Chuỗi, một đường ống thoát nước duy nhất, mười triệu đô la. Việc tạm ngừng giao dịch THORChain đã ngăn chặn được sự chảy máu, nhưng cho đến khi có kết quả điều tra sau đó, thị trường sẽ không biết vết thương sâu đến mức nào, hoặc liệu sẽ có thêm vết cắt nào nữa hay không.
Câu hỏi thường gặp
THORChain đã thiệt hại bao nhiêu trong vụ hack này?
Vụ tấn công, trị giá khoảng 10,8 triệu đô la, ảnh hưởng đến bốn Chuỗi: Bitcoin, Ethereum, BNB Chain và Base. Ví của kẻ tấn công hiện đang nắm giữ khoảng 3.443 ETH, 36,85 BTC và 96,6 BNB, và các giao thức đã khẩn cấp tạm ngừng tất cả các giao dịch.
THORChain đã từng gặp sự cố an toàn nào trước đây chưa?
Đúng vậy. Vào tháng 7 năm 2021, THORChain đã hứng chịu lần cuộc tấn công trong vòng một tuần, gây thiệt hại lần lượt khoảng 5 triệu đô la và 8 triệu đô la. Tính cả sự cố lần, đã có ít nhất ba sự cố an ninh lớn trong những năm gần đây, với hơn 2,8 tỷ đô la bị đánh cắp cầu nối xuyên chuỗi kể từ năm 2021.
Các báo cáo liên quan
DeFi trở thành sân sau của tin tặc? 13 vụ tấn công trong một tháng, thiệt hại 630 triệu đô la.
