08:41 18/08/2021

Đánh cắp hơn 600 triệu USD tiền ảo, hacker được thưởng nửa triệu USD và mời làm cố vấn an ninh

Điệp Vũ -

Bị mất hơn hơn 600 triệu USD tiền ảo, Poly Network mời luôn thủ phạm vụ trộm làm cố vấn an ninh và hứa thưởng 500.000 USD

Ảnh minh hoạ - Ảnh: Getty/CNBC.
Ảnh minh hoạ - Ảnh: Getty/CNBC.

Poly Network, nền tảng mới đây bị đánh cắp số tiền ảo trị giá hơn 600 triệu USD, đã mời chính thủ phạm của vụ trộm gây chấn động này làm cố vấn an ninh. Ngoài ra, kẻ tấn công (hacker) cũng được Poly Network hứa thưởng 500.000 USD vì đã hoàn lại gần hết số tiền ảo bị đánh cắp.

Tuần trước, Poly Network - một dự án tài chính phi tập trung (DeFi) - trở thành nạn nhân của vụ trộm tiền ảo lớn nhất từ trước đến nay, khi hơn 600 triệu USD tiền ảo trên nền tảng này bỗng dưng “không cánh mà bay”.

Nền tảng Poly Network cho phép người dùng hoán đổi tiền ảo từ một sổ cái số sang một sổ cái số khác. Hacker đã lợi dụng một lỗi trong mã của hệ thống để chuyển số tiền ảo khổng lồ trên sang ví kỹ thuật số của mình.

Tuy nhiên, khác với những vụ trộm tiền ảo đình đám khác, thủ phạm trong vụ này đã trả lại hầu hết số tiền ảo đánh cắp. Đến nay, chỉ còn lượng tiền ảo khoảng 33 triệu USD là chưa được hoàn lại cho Poly Network.

Poly Network hết lời ca ngợi hacker, gọi người này là “ngài Mũ Trắng” (Mr. White Hat) và đề nghị cung cấp mật mã để lấy lại nốt số tiền ảo bị mất.

Tuy nhiên, hiện chưa rõ hacker này có nắm chìa khoá của số tiền ảo còn lại trong vụ trộm hay không. Một người nặc danh tự xưng là thủ phạm tuyên bố sẽ cung cấp chìa khoá một khi “tất cả mọi người đã sẵn sàng”.

Tuần trước, Poly Network treo thưởng 500.000 USD tiền “phát hiện lỗ hổng” nếu hacker trả lại hết số tiền ảo đã đánh cắp. Đây là mức tiền thường mà các công ty công nghệ thường dành cho những người giúp họ phát hiện ra lỗi hệ thống để khắc phục trước khi những lỗi đó được tiết lộ với công chúng.

Lúc đầu, hacker từ chối số tiền thưởng trên, nhưng trong một tin nhắn vào ngày thứ Hai, người này nói sẽ xem xét nhận thưởng.

Ngày thứ Ba, Poly Network tuyên bố sẽ nâng cấp hệ thống để ngăn chặn nguy cơ xảy ra một vụ tấn công tương tự trong tương lai, nhưng nói rằng không thể làm vậy nếu số tiền ảo còn lại trong vụ trộm chưa được hoàn trả.

Poly Network cũng nói công ty giữ lời hứa thưởng nửa triệu USD cho “ngài Mũ Trắng”, và thậm chí đã mời hacker này làm “cố vấn trưởng về an ninh”.