Sàn Poloniex Bị Tấn Công Thiệt Hại Ước Tính Hơn 125 Triệu Usd

Ví nóng của sàn giao dịch Poloniex nghi bị tấn công, hacker đã "cuỗm mất" số tiền ước tính ban đầu lên tới 60 triệu USD.

Poloniex bị tấn công, thất thoát ban đầu ước tính 60 triệu USD

Cập nhật:

Theo thống kê của Arkham, thiệt hại của vụ hack sàn Poloniex đã vượt lên trên 125 triệu USD khi cộng thêm lượng tiền bị rút đi trên những blockchain khác gồm TRON, Bitcoin và Polygon, bên cạnh lượng 60 triệu USD token trên Ethereum ban đầu.

Lượng tiền crypto có trong ví hacker vào 07:15 PM ngày 11/10/2023. Nguồn: Arkham

Arkham cũng tuyên bố treo thưởng 10.000 ARKM cho ai tìm được thông tin về kẻ tấn công.

We've created and funded a bounty to help identify the person or organization behind today's @Poloniex exploit.

Cc @justinsuntron

Bounty Link: https://t.co/qMEA6KUsyu

Poloniex Exploiter on Arkham: https://t.co/AOJWEB0Y5X https://t.co/imBQrJa73G pic.twitter.com/CuUqVKncur

— Arkham (@ArkhamIntel) November 10, 2023

Chủ sàn Poloniex là Justin Sun đã ra đề nghị cho phép hacker giữ lại 5% lượng tiền đã lấy cắp để làm bug bounty, đổi lại thì phải trả lại số tiền đã lấy cắp trong vòng 7 ngày nếu không muốn bị pháp luật truy tố.

We are offering a 5% white hat bounty to the Poloniex hacker. Please return the funds to the following ETH/TRX/BTC wallets. We will give you 7 days to consider this offer before we engage law enforcement.
ETH Wallet: 0x176F3DAb24a159341c0509bB36B833E7fdd0a132 TRX:…

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023

Bài viết gốc:

Tối ngày 10/11/2023, đơn vị bảo mật PeckShield đã báo cáo một cuộc tấn công liên quan tới Poloniex - sàn giao dịch tiền mã hóa lâu đời đã được Justin Sun mua lại từ năm 2019 - thất thoát ban đầu ước tính số tiền lên tới 60 triệu USD.

Hi @Poloniex, you may want to take a look: @justinsuntron https://t.co/UobItZ9FpO

— PeckShield Inc. (@peckshield) November 10, 2023

Theo báo cáo, trong khoảng thời gian từ 17:30 - 18:30 tối ngày 10/11/2023, địa chỉ ví  "Poloniex 4" của sàn đã liên tục bị "bòn rút" thanh khoản bởi kẻ tấn công được đánh dấu địa chỉ ví "0x0A5984f86200415894821bFEFc1c1De036DbF9e7".

.@Poloniex is suspected to have been hacked.

The Poloniex address '0xA910' transferred all tokens to a new address '0x0A59' in 40 minutes, with a total value of about $60 million.

'0x0A59' is currently transferring funds to more addresses and converting them to $ETH: pic.twitter.com/Kjdw5gIkxa

— Scopescan (? . ?) (@0xScopescan) November 10, 2023

Ngay sau tin tức, tra cứu dữ liệu từ công cụ on-chain DeBank cũng cho thấy lượng tài sản có trong ví Poloniex đã giảm hơn 94% từ mức ban đầu là 65 triệu USD. Trong đó, nhiều token trở thành đối tượng bị rút ra khỏi sàn bao gồm: OX, GLM, LINK, GBTC, TRX, FLOKI, TUSD, MANA, STORJ, AKITA, DYDX, PEPE, TON, BAT,...

Giá trị danh mục đầu tư trên sàn Poloniex mất hơn 94%. Ảnh: DeBank

Sau báo cáo của đơn vị bảo mật PeckShield, đội ngũ hỗ trợ của Poloniex liền đưa ra thông báo "tạm ngừng hoạt động trên ví vì lý do bảo trì", nhưng lại không đưa ra bất kỳ giải trình nào cho hành động này làm cộng đồng nhà đầu tư ngầm hiểu đội ngũ đang "âm thầm" xử lý hậu quả của vụ hack.

Our wallet has been disabled for maintenance. We will update this thread once the wallet has been re-enabled.

— Poloniex Customer Support (@PoloSupport) November 10, 2023

Chủ sở hữu Poloniex Justin Sun đã lên tiếng xác nhận sự cố, cho biết Poloniex đang điều tra khắc phục, đồng thời cố gắng duy trì tình hình tài chính ổn định và cam kết hoàn trả các khoản tiền nhà đầu tư bị ảnh hưởng.

We are currently investigating the Poloniex hack incident. Poloniex maintains a healthy financial position and will fully reimburse the affected funds. Additionally, we are exploring opportunities for collaboration with other exchanges to facilitate the recovery of these funds.

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023

Đây không phải lần đầu tiên một sàn giao dịch thuộc quyền sở hữu và quản lý bởi ông Justin Sun bị tấn công gây thiệt hại số tiền lớn. Vào tháng 09/2023 vừa qua, sàn giao dịch Huobi Global (đã đổi tên thành HTX Global) cũng đã bị tấn công, hacker "cuỗm mất" số tiền 7,9 triệu USD. Nhưng may mắn, sau 2 tuần đàm phán, kẻ tấn công đã trả lại toàn bộ số tiền lấy cắp.

Trong quá trình tẩu tán tài sản, hacker được cho là đã mắc phải sai sót khi gửi 2,56 triệu USD token Golem (GLM) về lại smart contract, làm mất số tiền này vĩnh viễn.

The @poloniex Hacker just transferred 10.514M ($2.56M) $GLM token to the token contract (which basically burned).https://t.co/Nd9WyTRyKz https://t.co/cymTK2CMai pic.twitter.com/q5R969B77l

— Scopescan (? . ?) (@0xScopescan) November 10, 2023

Theo Scopescan, hacker còn cố gắng tẩu tán lượng stablecoin USDT và USDC đã bòn rút được bằng cách mua token TRX của TRON, dự án cũng do Justin Sun làm chủ, với giá trị lên đến 22,8 triệu USD. Giá TRX đã có lúc tăng 14% sau thông tin vụ hack được lan truyền.

Đồ thị 1h của cặp TRX/USDT trên sàn Binance vào lúc 07:05 PM ngày 10/11/2023

Coincuatui tổng hợp

Nguồn: Coin68