Binance sắp tìm ra (những) hacker đứng sau vụ tấn công trị giá 570 triệu USD trên cầu nối xuyên chuỗi BSC Token Hub hồi đầu tháng này.
Trong một cuộc phỏng vấn gần đây với ‘Squawk Box Europe’ của CNBC, Giám đốc điều hành Binance Changpeng “CZ” Zhao cho biết công ty đã nhận được những thông tin đáng kể từ các cơ quan thực thi pháp luật để giúp xác định (các) tin tặc đã đánh cắp hai triệu token BNB.
Binance “thu hẹp” phạm vi tình nghi
Năm qua đã diễn ra một loạt các cuộc tấn công nhằm vào các lỗ hổng trong các cầu nối xuyên chuỗi. Theo một nghiên cứu gần đây của Chainalysis, tổng cộng 2 tỷ USD tiền điện tử đã bị đánh cắp từ 13 cuộc tấn công cầu xuyên chuỗi, chủ yếu vào năm 2022. Cũng vì nguyên nhân này, CZ cho biết công ty vẫn đang “săn đuổi” những kẻ xấu và đang trong quá trình thu hẹp phạm vi thủ phạm.
“Chúng tôi thực sự vẫn đang truy đuổi… giúp [chính quyền] tìm ra những kẻ xấu, hợp tác với cơ quan thực thi pháp luật trên toàn cầu. Làm việc với cơ quan thực thi pháp luật là một trong những cách để chúng tôi giúp cho không gian tiền điện tử trở nên an toàn hơn. Trên thực tế, trong thời điểm cụ thể này, cơ quan thực thi pháp luật đã cho chúng tôi một số thông tin về việc họ nghĩ đó có thể là ai. Vì vậy, chúng tôi thực sự đang thu hẹp phạm vi tình nghi.”
Theo bản cập nhật gần đây của giám đốc điều hành, blockchain BNB có thể ngăn hầu hết các khoản tiền bị hacker lấy đi bằng cách đóng băng 80% đến 90% trong số đó. Anh nói thêm rằng khoản lỗ thực tế “nhỏ hơn nhiều” khi “phần lớn số tiền vẫn nằm dưới sự kiểm soát” của Binance.
Những vụ tấn công vào cầu nối xuyên chuỗi
Các cầu nối xuyên chuỗi về cơ bản tạo điều kiện cho người dùng chuyển số tiền điện tử của họ từ chuỗi này sang chuỗi khác. Chúng cung cấp một phương pháp tiện lợi để giải quyết các vấn đề gây khó khăn cho việc mở rộng quy mô đa kênh. Tuy nhiên, chính sự phức tạp liên quan đến việc phát triển cũng như kiểm tra code của các cây cầu, cộng thêm số tiền đáng kể bị khóa trong các hợp đồng thông minh của chúng, đã khiến chúng trở thành “miếng mồi ngon” trong mắt lũ hacker.
Phát hiện mới nhất của Token Terminal cho thấy rằng các cầu nối xuyên chuỗi chiếm khoảng 50% số vụ tấn công trong lĩnh vực tài chính phi tập trung (DeFi), khiến nó trở thành điểm yếu nhất của không gian tiền điện tử. Nhà cung cấp dữ liệu tiền điện tử này đã nêu chi tiết rằng hơn 2,5 tỷ USD đã bị đánh cắp từ các cầu nối xuyên chuỗi trong hai năm qua.
Trong khi các cầu nối xuyên chuỗi dựa trên giao thức Cosmos Inter-Blockchain Communications (IBC) phần lớn đã ngăn chặn được các cuộc tấn công như vậy, thì điều tương tự đã không thể xảy ra với những cầu nối dựa trên blockchain Ethereum Virtual Machine.
Trên thực tế, phần lớn các vụ tấn công chuỗi chéo đã xảy ra cho đến nay đều diễn ra trên các blockchain EVM, chẳng hạn như vụ hack cầu Axie Infinity Ronin, vụ hack cầu mã thông báo Wormhole và vụ hack cầu Nomad.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork