Theo Peckshield, công ty chuyên về bảo mật blockchain và là đơn vị hỗ trợ BadgerDAO điều tra, vụ tấn công được phát hiện vào đêm 1/12. Hacker rút tiền từ nhiều địa chỉ ví điện tử kết nối với sàn BadgerDAO mà không bị phát hiện.
Kết quả tìm hiểu bước đầu cho thấy hacker chèn một tập lệnh độc hại vào giao diện website của sàn. Khi nạn nhân giao dịch hoặc có tương tác trên web, tập lệnh sẽ chặn các giao dịch Web3 và chuyển toàn bộ token đến địa chỉ ví của kẻ tấn công. Có tổng cộng 896 Bitcoin, tương đương 50 triệu USD, bị chuyển đi. Lần chuyển đầu tiên được thực hiện từ ngày 10/11, sau đó diễn ra ngẫu nhiên nhằm tránh bị phát hiện.
Một vấn đề mà chuyên gia Peckshield quan tâm là làm thế nào kẻ tấn công truy cập được vào Cloudflare của BadgerDAO thông qua khóa API - hệ thống được bảo vệ bằng xác thực hai yếu tố. Các lỗ hổng cụ thể chưa được xác định, nhưng một số chuyên gia cho rằng nó có thể liên quan đến công nghệ Web2.0 đang trở nên lỗi thời.
Hệ thống tài chính phi tập trung (DeFi) hoạt động dựa trên blockchain, cho phép chủ sở hữu tiền điện tử thực hiện các hoạt động tài chính như giao dịch hoặc cho vay. BadgerDAO là sàn khá nổi tiếng về DeFi, dựa trên nền tảng Ethereum và có khối lượng giao dịch thường xuyên trên 1,2 tỷ USD mỗi ngày. Sau khi phát hiện bị tấn công, BadgerDAO đã tạm dừng các hợp đồng thông minh, về cơ bản "đóng băng" toàn bộ nền tảng.
Hồi tháng 8, một nền tảng DeFi khác là Poly Network cũng bị đánh cắp token trị giá hơn 600 triệu USD, nhưng sau đó được trả lại. Vụ tấn công được đánh giá là lớn nhất lịch sử DeFi và là một trong những vụ hack nghiêm trọng liên quan đến tiền số. Quy mô của nó tương đương với vụ đánh cắp tiền điện tử trị giá 530 triệu USD từ sàn giao dịch Coincheck năm 2018.
CipherTrace, đơn vị đi đầu trong lĩnh vực bảo mật blockchain, cho rằng sự cố của Poly Network có thể là khởi đầu cho xu hướng đáng báo động nhằm vào các nền tảng DeFi. Trước 2019, các vụ tấn công liên quan tới DeFi hầu như không xảy ra.
Bảo Lâm (theo The Verge)