Nội dung chính:
- Sau khi bị hacker chiếm đoạt số tiền khoảng 200 triệu USD, Mixin Network đã thưởng “bug bounty” trị giá 20 triệu USD cho hacker để trả lại số tiền bị đánh cắp.
- Sau vụ tấn công, Mixin đã tạm dừng giao dịch rút tiền trong cuối tuần qua, với chỉ một nửa tài sản của người dùng an toàn. Tuy nhiên hiện mạng lưới này cho biết thiệt hại không nghiêm trọng như đã báo cáo.
Dịch vụ cross-chain Mixin Network đã gửi lời đề nghị đến hacker tấn công nền tảng cuối tuần qua một khoản “khen thưởng bug bounty” trị giá 20 triệu USD nếu trả lại tiền cho người dùng.
“Phần lớn tài sản trên nền tảng thuộc về người dùng, chúng tôi hy vọng bạn có thể hoàn trả lại cho họ. Bạn có thể giữ lại 20 triệu USD trong số tài sản đó làm khen thưởng BUG Bounty cho lỗi BUG. Liên hệ với chúng tôi qua địa chỉ [email protected] để biết chi tiết về phần thưởng,” Mixin đã viết trên một tin nhắn on-chain.
Tuy nhiên, trong bản cập nhật đăng trên X hôm nay, Mixin cho biết thiệt hại không nghiêm trọng như ước tính. “Chúng tôi đã hoàn tất hầu hết công tác thống kê tài sản, tình hình lạc quan hơn mong đợi. Thiệt hại không nghiêm trọng như ước tính. Một lần nữa, chúng tôi nhắc mọi người tránh thực hiện giao dịch, mua bán hay những hoạt động khác trên Mixin Network để tránh thiệt hại không cần thiết.”
“Các quy tắc hoàn trả cụ thể vẫn cần thời gian,” họ nói thêm.
Vụ hack 200 triệu USD của Mixin Network
Vào Chủ nhật vừa rồi, Mixin Network cho biết đã tạm dừng dịch vụ nạp và rút tiền cho đến khi có phương án khắc phục, sau vụ bị khai thác được báo cáo rơi vào khoảng trị giá 200 triệu USD.
Một dự án an ninh khác là SlowMist cho biết cuộc tấn công nhằm vào cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây Mixin Network vào hôm thứ Bảy.
Mixin xác nhận nhà cung cấp dịch vụ đám mây của họ bị hacker tấn công, “dẫn đến mất một phần tài sản trên mainnet của họ”, và cho biết đã liên hệ với Google và SlowMist để hỗ trợ điều tra vụ việc.
“Sau thảo luận và thống nhất giữa tất cả các nút, các dịch vụ này sẽ được mở lại khi lỗ hổng bảo mật được xác nhận và khắc phục. Trong giai đoạn này, việc chuyển tiền không bị ảnh hưởng,” Mixin cho biết vào thời điểm đó.
Vụ tấn công nhằm vào Mixin Network là trường hợp gần đây nhất bị khai thác thông qua bên thứ ba, sau khi OpenSea và Nansen cũng bị ảnh hưởng bởi sự cố bảo mật từ một nhà cung cấp của họ trong tuần qua. Hiện vẫn chưa rõ các vụ việc có liên quan nhau hay không, Nansen kêu gọi nhà cung cấp bên thứ ba công khai thông báo về sự cố.
Nếu không trả lại được quỹ, vụ khai thác Mixin Network có thể nằm trong số các vụ khai thác DeFi lớn nhất từ trước tới nay, theo số liệu của The Block.
Chỉ có một nửa tài sản của người dùng là an toàn
Trong livestream sau đó, nhà sáng lập Mixin Feng Xiaodong cho biết hiện tại đội ngũ chỉ có thể đảm bảo ít nhất một nửa tài sản của người dùng là an toàn. “Không phụ thuộc vào tài sản của bạn là gì – cho dù là Bitcoin hay Ether – chúng tôi sẽ đảm bảo nửa số tài sản đó không bị ảnh hưởng. Chúng tôi đang cố gắng tìm cách thu hồi lại tiền bị ảnh hưởng, tuy nhiên điều đó rất khó khăn.”
Đối với phần còn lại của tài sản, Feng cho biết Mixin đang xem xét phát hành “token trái phiếu” để người dùng có thể yêu cầu, và có kế hoạch mua lại trong tương lai.
Token XIN của Mixin đang giảm khoảng 25% sau vụ hack, hiện đang được giao dịch ở mức 163.37 USD, theo dữ liệu của CoinGecko.
CryptoViet Info biên dịch và biên soạn,
Trân trọng.