Chi tiết vụ hack 586 triệu USD trên cầu nối của BNB Chain
Vào rạng sáng ngày 7/10, cầu nối BSC Token Hub của BNB Chain bị tấn công, ước tính tổng thiệt hại lên đến 586 triệu USD.
Rạng sáng ngày 7/10, cộng đồng nhà đầu tư tiền mã hóa lan truyền nhau thông tin BNB Chain đã bị hacker tấn công và lấy đi 2 triệu BNB (ước tính khoảng 586 triệu USD). Vụ hack này xảy ra trên cầu nối BSC Token Hub giữa BNB Beacon Chain (BEP-2) và BNB Chain (BEP-20 hay BSC).
Cụ thể, nhà đầu tư đã chứng kiến một lượng lớn token được luân chuyển giữa các ví một cách bất thường. Trong đó, có một loạt giao dịch di chuyển lượng lớn token từ BSC Token Hub đến một địa chỉ lạ. Tại thời điểm thực hiện bài viết, địa chỉ này đã bị gắn nhãn là “Kẻ tấn công cầu nối BNB”, hiện đang sở hữu một lượng lớn BNB trị giá khoảng 290 triệu USD và hơn 421 triệu USD các token khác trong hệ sinh thái của BNB Chain.
Bên cạnh đó, một người dùng Twitter đã tìm được thông tin trên chuỗi rằng hacker đã có hai lần yêu cầu phần thưởng 1 triệu BNB thông qua BSC Token Hub, trước khi gửi số dư vào nền tảng cho vay tài chính phi tập trung (DeFi) Venus Protocol.
DeBank – một nền tảng theo dõi và quản lý tài sản DeFi, cũng thống kê được rằng hacker đã chuyển 89,5 triệu USD sang các hệ sinh thái khác như Ethereum (58%), Fantom (33%), Arbitrum (4,5%)… và vào các pool thanh khoản như Venus, Geist trước khi BNB Chain tạm ngừng giao dịch. Tuy nhiên, vẫn còn 7 triệu USD đang bị đóng băng trong quá trình chuyển tiền này.
Peckshield – một nền tảng bảo mật blockchain, cũng đồng quan điểm với cộng đồng nhà đầu tư rằng hacker đã lấy đi 2 triệu BNB (khoảng hơn 580 triệu USD) từ BNB Chain.
Sau khi các tin đồn về việc BNB Chain bị khai thác được lan truyền trên các mạng xã hội, Binance cũng đã lên tiếng xác nhận vụ việc này, đồng thời cho tạm thời đình chỉ tất cả các khoản tiền gửi và rút tiền qua BNB Chain cho đến khi có thông báo mới.
Giám đốc điều hành Binance – Changpeng Zhao đã đăng tải một bài tweet rằng:
“Cầu nối cross-chain BSC Token Hub đã bị tấn công. Chúng tôi đã yêu cầu các validator của mạng lưới tạm dừng hoạt động trong BSC. Vấn đề đang được xử lý. Tiền của người dùng vẫn an toàn. Chúng tôi xin lỗi về sự bất tiện này và sẽ cung cấp thêm thông tin.”
Cũng trong bài tweet đó, CZ đưa ra ước tính thiệt hại từ vụ tấn công là khoản 100 triệu USD, số tiền này chỉ ngang bằng với số BNB được đốt gần đây nhất, thấp hơn số lượng token nằm trong ví của hacker.
Điều này cũng đồng nghĩa là ông phủ nhận những phỏng đoán của cộng đồng về tổng thiệt hại hơn 580 triệu USD. Tuy nhiên, cộng đồng vẫn cho rằng số tiền đại diện cho lượng token đã bị hacker rút khỏi hệ sinh thái BNB Chain sang các blockchain khác như những gì DeBank thống kê được. Và phần tiền còn lại trên BNB Chain thì có thể được dự án thu hồi hay bồi thường bằng một cách nào đó.
Ngay sau khi vụ hack được xác nhận, giá token BNB đã rơi tự do từ 293 USD về 278 USD. Tại thời điểm thực hiện bài viết, giá BNB đã phục hồi nhẹ và giao dịch quanh mức 284 USD.
Kể từ đầu năm 2022, DeFi đã chứng kiến 5 vụ hack diễn ra trên các cầu nối cross-chain và thiệt hại đều ở mức hàng trăm triệu USD. Dẫn đầu trong các vụ hack lớn nhất DeFi chính là Ronin của Axie Infinity với tổng thiệt hại là 625 triệu USD. Nếu như tổng thiệt hại của BNB Chain thực sự là 586 triệu USD thì đây chính là vụ hack lớn nhất thứ hai trong không gian DeFi, soán ngôi của Wormhole với tổng thiệt hại là 325 triệu USD.