Changpeng Zhao, CEO Binance, thừa nhận chuỗi khối Binance Smart Chain đã bị tấn công. Ảnh: CryptoNewsZ.
Sáng 7/10 (theo giờ Việt Nam), Binance Smart Chain (BSC), chuỗi khối của sàn giao dịch tiền điện tử lớn nhất thế giới Binance, đã phải tạm ngừng hoạt động sau khi nghi ngờ bị tấn công.
"Do xuất hiện các hoạt động bất thường, chúng tôi đang tạm dừng BSC", tài khoản chính thức của BSC đăng trên Twitter.
Changpeng Zhao, CEO Binance, sau đó thừa nhận rằng "hoạt động bất thường" này là một vụ tấn công tạo ra thêm các đơn vị tiền điện tử Binance Coin (BNB) bằng cách khai thác lỗ hổng trong cơ chế cầu nối cho phép luân chuyển các tài sản tiền mã hóa, token hay dữ liệu từ chuỗi khối này sang chuỗi khối khác.
Lịch sử giao dịch trên BSC cho thấy kẻ tấn công đã tạo ra khoảng 2 triệu token. Thiệt hại thực tế có thể thấp hơn vì kẻ tấn công chưa chắc đã lấy được tất cả số tiền này ra khỏi chuỗi, và các bên liên quan có thể can thiệp để hủy số tiền bị sản sinh "khống" này.
Binance ước tính số token trị giá khoảng 100-110 triệu USD đã bị chuyển khỏi chuỗi.
Nhưng một số nguồn tin khác tỏ ra nghi ngờ. Mức thiệt hại khoảng 100 triệu USD chỉ là một phần rất nhỏ so với quy mô của BSC, vì vậy việc gián đoạn hoạt động chuỗi là "lợi bất cập hại". Các chuỗi khối phi tập trung vốn tạo ra để vận hành liên tục mà không phụ thuộc vào mong muốn của một thực thể đơn lẻ nào.
Theo ước tính của công ty bảo mật chuỗi khối SlowMist, kẻ tấn công đã lấy đi hơn 570 triệu USD tài sản tiền điện tử, bao gồm Ethereum, Polygon, BNB Chain, Avalanche, Fantom, Arbitrum và Optimism và đang tìm cách rải số tài sản này ra nhiều chuỗi khác nhau để "rửa tiền".
"Kẻ tấn công đang đưa tiền vào các nhóm thanh khoản và tận dụng mọi cầu nối có thể để đưa tiền đến các chuỗi khác", nhà phát triển chuỗi khối @0xfoobar đưa ra nhận định tương tự.
Đây có thể là vụ hack lớn nhất nhì lịch sử tiền số từ trước đến nay, theo nhà phân tích @0xfoobar trên Twitter. Hiện chưa thể xác định chính xác tổng thiệt hại, do chưa biết các token "khống" sẽ được xử lý như thế nào.
Trong khi đó, BSC đảm bảo với cộng đồng rằng "tất cả các tài khoản đều an toàn" vì các token này không bị đánh cắp từ ví người dùng mà do kẻ tấn công tạo ra mới hoàn toàn.
Nhưng về cơ bản, khi bỗng dưng có 2 triệu token mới được tạo ra, giá trị các token trong tay mỗi người dùng đều bị giảm đi. "Chúng đã cướp của mỗi người một ít", một người dùng BSC nói.