Ví nóng của sàn giao dịch Poloniex nghi bị tấn công, hacker đã "cuỗm mất" số tiền ước tính ban đầu lên tới 60 triệu USD.
Cập nhật:
Theo thống kê của Arkham, thiệt hại của vụ hack sàn Poloniex đã vượt lên trên 125 triệu USD khi cộng thêm lượng tiền bị rút đi trên những blockchain khác gồm TRON, Bitcoin và Polygon, bên cạnh lượng 60 triệu USD token trên Ethereum ban đầu.
Arkham cũng tuyên bố treo thưởng 10.000 ARKM cho ai tìm được thông tin về kẻ tấn công.
Chủ sàn Poloniex là Justin Sun đã ra đề nghị cho phép hacker giữ lại 5% lượng tiền đã lấy cắp để làm bug bounty, đổi lại thì phải trả lại số tiền đã lấy cắp trong vòng 7 ngày nếu không muốn bị pháp luật truy tố.
Bài viết gốc:
Tối ngày 10/11/2023, đơn vị bảo mật PeckShield đã báo cáo một cuộc tấn công liên quan tới Poloniex - sàn giao dịch tiền mã hóa lâu đời đã được Justin Sun mua lại từ năm 2019 - thất thoát ban đầu ước tính số tiền lên tới 60 triệu USD.
Theo báo cáo, trong khoảng thời gian từ 17:30 - 18:30 tối ngày 10/11/2023, địa chỉ ví "Poloniex 4" của sàn đã liên tục bị "bòn rút" thanh khoản bởi kẻ tấn công được đánh dấu địa chỉ ví "0x0A5984f86200415894821bFEFc1c1De036DbF9e7".
Ngay sau tin tức, tra cứu dữ liệu từ công cụ on-chain DeBank cũng cho thấy lượng tài sản có trong ví Poloniex đã giảm hơn 94% từ mức ban đầu là 65 triệu USD. Trong đó, nhiều token trở thành đối tượng bị rút ra khỏi sàn bao gồm: OX, GLM, LINK, GBTC, TRX, FLOKI, TUSD, MANA, STORJ, AKITA, DYDX, PEPE, TON, BAT,...
Sau báo cáo của đơn vị bảo mật PeckShield, đội ngũ hỗ trợ của Poloniex liền đưa ra thông báo "tạm ngừng hoạt động trên ví vì lý do bảo trì", nhưng lại không đưa ra bất kỳ giải trình nào cho hành động này làm cộng đồng nhà đầu tư ngầm hiểu đội ngũ đang "âm thầm" xử lý hậu quả của vụ hack.
Chủ sở hữu Poloniex Justin Sun đã lên tiếng xác nhận sự cố, cho biết Poloniex đang điều tra khắc phục, đồng thời cố gắng duy trì tình hình tài chính ổn định và cam kết hoàn trả các khoản tiền nhà đầu tư bị ảnh hưởng.
Đây không phải lần đầu tiên một sàn giao dịch thuộc quyền sở hữu và quản lý bởi ông Justin Sun bị tấn công gây thiệt hại số tiền lớn. Vào tháng 09/2023 vừa qua, sàn giao dịch Huobi Global (đã đổi tên thành HTX Global) cũng đã bị tấn công, hacker "cuỗm mất" số tiền 7,9 triệu USD. Nhưng may mắn, sau 2 tuần đàm phán, kẻ tấn công đã trả lại toàn bộ số tiền lấy cắp.
Trong quá trình tẩu tán tài sản, hacker được cho là đã mắc phải sai sót khi gửi 2,56 triệu USD token Golem (GLM) về lại smart contract, làm mất số tiền này vĩnh viễn.
Theo Scopescan, hacker còn cố gắng tẩu tán lượng stablecoin USDT và USDC đã bòn rút được bằng cách mua token TRX của TRON, dự án cũng do Justin Sun làm chủ, với giá trị lên đến 22,8 triệu USD. Giá TRX đã có lúc tăng 14% sau thông tin vụ hack được lan truyền.
Cập nhật:
Theo thống kê của Arkham, thiệt hại của vụ hack sàn Poloniex đã vượt lên trên 125 triệu USD khi cộng thêm lượng tiền bị rút đi trên những blockchain khác gồm TRON, Bitcoin và Polygon, bên cạnh lượng 60 triệu USD token trên Ethereum ban đầu.
Arkham cũng tuyên bố treo thưởng 10.000 ARKM cho ai tìm được thông tin về kẻ tấn công.
Chủ sàn Poloniex là Justin Sun đã ra đề nghị cho phép hacker giữ lại 5% lượng tiền đã lấy cắp để làm bug bounty, đổi lại thì phải trả lại số tiền đã lấy cắp trong vòng 7 ngày nếu không muốn bị pháp luật truy tố.
Bài viết gốc:
Tối ngày 10/11/2023, đơn vị bảo mật PeckShield đã báo cáo một cuộc tấn công liên quan tới Poloniex - sàn giao dịch tiền mã hóa lâu đời đã được Justin Sun mua lại từ năm 2019 - thất thoát ban đầu ước tính số tiền lên tới 60 triệu USD.
Theo báo cáo, trong khoảng thời gian từ 17:30 - 18:30 tối ngày 10/11/2023, địa chỉ ví "Poloniex 4" của sàn đã liên tục bị "bòn rút" thanh khoản bởi kẻ tấn công được đánh dấu địa chỉ ví "0x0A5984f86200415894821bFEFc1c1De036DbF9e7".
Ngay sau tin tức, tra cứu dữ liệu từ công cụ on-chain DeBank cũng cho thấy lượng tài sản có trong ví Poloniex đã giảm hơn 94% từ mức ban đầu là 65 triệu USD. Trong đó, nhiều token trở thành đối tượng bị rút ra khỏi sàn bao gồm: OX, GLM, LINK, GBTC, TRX, FLOKI, TUSD, MANA, STORJ, AKITA, DYDX, PEPE, TON, BAT,...
Sau báo cáo của đơn vị bảo mật PeckShield, đội ngũ hỗ trợ của Poloniex liền đưa ra thông báo "tạm ngừng hoạt động trên ví vì lý do bảo trì", nhưng lại không đưa ra bất kỳ giải trình nào cho hành động này làm cộng đồng nhà đầu tư ngầm hiểu đội ngũ đang "âm thầm" xử lý hậu quả của vụ hack.
Chủ sở hữu Poloniex Justin Sun đã lên tiếng xác nhận sự cố, cho biết Poloniex đang điều tra khắc phục, đồng thời cố gắng duy trì tình hình tài chính ổn định và cam kết hoàn trả các khoản tiền nhà đầu tư bị ảnh hưởng.
Đây không phải lần đầu tiên một sàn giao dịch thuộc quyền sở hữu và quản lý bởi ông Justin Sun bị tấn công gây thiệt hại số tiền lớn. Vào tháng 09/2023 vừa qua, sàn giao dịch Huobi Global (đã đổi tên thành HTX Global) cũng đã bị tấn công, hacker "cuỗm mất" số tiền 7,9 triệu USD. Nhưng may mắn, sau 2 tuần đàm phán, kẻ tấn công đã trả lại toàn bộ số tiền lấy cắp.
Trong quá trình tẩu tán tài sản, hacker được cho là đã mắc phải sai sót khi gửi 2,56 triệu USD token Golem (GLM) về lại smart contract, làm mất số tiền này vĩnh viễn.
Theo Scopescan, hacker còn cố gắng tẩu tán lượng stablecoin USDT và USDC đã bòn rút được bằng cách mua token TRX của TRON, dự án cũng do Justin Sun làm chủ, với giá trị lên đến 22,8 triệu USD. Giá TRX đã có lúc tăng 14% sau thông tin vụ hack được lan truyền.