BSC Token Hub, cầu nối của một trong những blockchain phổ biến nhất hiện nay, bị hacker khai thác với thiệt hại được xác nhận khoảng 100 triệu USD.
Rạng sáng nay, cộng đồng tiền số xôn xao trước thông tin BNB Chain và BSC Token Hub bị tấn công. Một lượng token quản trị của nền tảng là Binance Coin (BNB) bị chuyển sang các ví một cách bất thường. BSC Token Hub là cầu nối kết nối chuỗi BNB Beacon Chain dùng chuẩn token BEP2 với chuỗi BNB Chain sử dụng chuẩn token BEP20 hoặc BSC (Binance Smart Chain).
Số liệu từ BscScan cho thấy, một loạt giao dịch đã di chuyển lượng lớn token từ BSC Token Hub đến địa chỉ ví lạ. Ví này được BscScan dán nhãn cảnh báo "đang sử dụng trong vụ tấn công cầu nối BNB", hiện chứa khoảng 289 triệu USD token BNB trong tổng số 421 triệu USD token trong hệ sinh thái BNB Chain.
Trong khi đó, theo thống kê của DeBank, hacker có thể đã kịp chuyển 89,5 triệu USD tiền số ra các hệ sinh thái khác như Ethereum, Fantom, Avalanche và các pool thanh khoản nhằm tẩu tán trước khi giao dịch bị đóng băng. DeBank ước tính hacker đã lấy đi số tiền khoảng hai triệu token BNB, tương đương hơn 580 triệu USD.
PeckShield, một công ty bảo mật blockchain, cũng đồng tình với con số DeBank đưa ra. Đơn vị này ước tính mức thiệt hại khoảng 586 triệu USD. PeckShield cũng là đơn vị đầu tiên phát hiện vụ tấn công và báo cáo cho Binance.
Trên Twitter sáng nay, CEO Binance Changpeng Zhao (CZ) xác nhận hệ thống bị xâm phạm. "Cầu nối cross-chain BSC Token Hub đã bị tấn công. Chúng tôi đã yêu cầu mạng lưới trong BSC dừng hoạt động, vấn đề đang được xử lý và tiền của người dùng vẫn an toàn. Chúng tôi xin lỗi về sự bất tiện này và sẽ cập nhật thông tin thời gian tới", CZ tweet.
Ông sau đó cho biết, ước tính vụ tấn công có thể gây thiệt hại khoảng 100 triệu USD, thấp hơn nhiều so với token đang nằm trong ví của hacker. "Con số này chỉ tương đương với số BNB được Binance 'đốt' trong quý gần nhất", ông nêu.
Giá token BNB đã giảm gần 8% sau vụ tấn công, từ 298 USD mỗi đồng xuống 278 USD. Hiện tiền số này đã hồi về mức 284 USD mỗi đồng.
Vụ tấn công nhằm vào BSC Token Hub là đợt hack thứ năm chỉ trong năm 2022 liên quan đến các dự án cầu nối cross-chain. Trước đó, hàng loạt vụ tương tự được thực hiện với thiệt hại hàng trăm triệu USD, như Ronin của Axie Infinity (622 triệu USD), Wormhole trên blockchain Solana (325 triệu USD), Nomad Bridge của Ethereum (176 triệu USD) hay Harmony Bridge của Harmony (100 triệu USD).
Tháng 5/2019, Binance từng bị tấn công và lấy đi khoảng 7.000 Bitcoin, tương đương hơn 40 triệu USD khi đó. Công ty thừa nhận đã bị đánh cắp các đoạn mã API, mã xác thực hai lớp và các thông tin khác của nhiều tài khoản người dùng. Vụ hack ảnh hưởng đến khoảng 2% tổng số Bitcoin mà sàn giao dịch này nắm giữ khi đó.
Ý kiến ()