Ví dụ: một khách hàng có thể sử dụng Poly Network để chuyển các mã thông báo như bitcoin từ chuỗi khối Ethereum sang chuỗi thông minh Binance, có thể đang tìm cách truy cập vào một ứng dụng cụ thể.

Theo trang web chuyên về tiền điện tử Coindesk, Poly Network được thành lập bởi một liên minh giữa các nhóm đã tạo ra những nền tảng liên kết blockchain, bao gồm Neo, Ontology và Switcheo.

Tin tặc đã đánh cắp token như thế nào?

Poly Network hoạt động trên blockchain thông minh Binance, Ethereum và Polygon. Các mã thông báo được hoán đổi giữa các blockchain bằng cách sử dụng một hợp đồng thông minh có chứa hướng dẫn về thời điểm phát hành tài sản cho các đối tác.

Theo công ty tình báo tiền điện tử CipherTrace, một trong những hợp đồng thông minh mà Poly Network sử dụng để chuyển token giữa các blockchains duy trì lượng thanh khoản lớn để cho phép người dùng hoán đổi token một cách hiệu quả.

Theo thông tin được Poly Network đưa ra vào ngày thứ 10/8 cho biết, trong một cuộc điều tra sơ bộ cho thấy các tin tặc đã khai thác một lỗ hổng trong hợp đồng thông minh này.

Theo phân tích về các giao dịch được đăng bởi Kelvin Fichter, một lập trình viên của Ethereum, các tin tặc dường như đã ghi đè các hướng dẫn hợp đồng của từng blockchain trong số ba blockchain và chuyển tiền đến ba địa chỉ ví, các địa điểm kỹ thuật số để lưu trữ mã thông báo. Những điều này sau đó đã được Poly Network truy tìm và xuất bản.

Những kẻ tấn công đã đánh cắp tiền bằng hơn 12 loại tiền điện tử khác nhau, bao gồm cả ether và một loại bitcoin, theo công ty pháp lý blockchain Chainalysis cho biết.

Theo thông báo được đăng trên mạng Ethereum do công ty Chainalysis công bố cho biết, một người tự xưng là kẻ gây ra vụ tấn công cho biết họ đã phát hiện ra một lỗi mà không xác định cụ thể và họ muốn phơi bày lỗ hổng bảo mật trước khi những người khác có thể khai thác nó. Hiện Reuterskhông thể xác minh tính xác thực của các thông tin này.

Tiền đã bị đánh cắp đi đâu?

Poly Network cho biết, tính đến cuối ngày 11/8, các tin tặc đã trả lại 260 triệu USD, tuy nhiên số tiền còn lại 353 triệu USD vẫn chưa biết đã đi đâu.

Coindesk đã báo cáo vào ngày 10/8 rằng, các tin tặc đã cố gắng chuyển các tài sản bao gồm mã thông báo tether từ một trong ba ví vào nhóm thanh khoản Curve.fi, nhưng việc chuyển giao đó đã bị từ chối. Khoảng 100 triệu USD đã được chuyển ra khỏi một ví khác và gửi vào quỹ thanh khoản Ellipsis Finance.

Tin tặc gây ra vụ đánh cắp này là ai?

Hiện tại, kẻ gây ra vụ đánh cắp này vẫn chưa được xác định.

Công ty bảo mật tiền điện tử SlowMist cho biết trên trang web của mình rằng, họ đã xác định được hộp thư, địa chỉ giao thức internet và dấu vân tay thiết bị của kẻ tấn công, nhưng công ty vẫn chưa nêu tên bất kỳ cá nhân nào. SlowMist cho biết vụ trộm có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và được chuẩn bị từ trước.

Gurvais Grigg, Giám đốc công nghệ tại Chainalysis và là cựu nhân viên của Cục Điều tra liên bang Mỹ (FBI) cho biết, khó có khả năng tin tặc mũ trắng đánh cắp số tiền lớn như vậy. Ông nói rằng chúng có thể đã trả lại một số tiền vì quá khó để chuyển chúng thành tiền mặt.

“Thật khó để biết được động cơ của chúng. Hãy xem liệu chúng có trả lại toàn bộ số tiền hay không”, ông Gurvais Grigg cho biết thêm.

Phan Văn Hòa(theo Reuters)

Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra

Giao thức chuỗi chéo Poly Network vừa bị hacker tấn công, lấy đi hơn 600 triệu USD.

Sợi cáp gốc dùng kết nối USB-A được giới thiệu vào năm 2019. Ảnh: Hak5.

Dây cáp có tên OMG do công ty an ninh mạng Hak5 phát triển. Thiết bị này trông giống hệt như cáp Apple Lightning và đầu kết nối USB-C hoặc USB-A, được gắn một con chip ẩn và cho phép hacker lấy cắp dữ liệu hoặc triển khai mã độc trên iPhone, iPad và MacBook.

Theo Vice, sản phẩm được ra mắt lần đầu tại hội nghị mạng DEFCON vào năm 2019 với công dụng kiểm tra thâm nhập thiết bị điện tử. Phiên bản nâng cấp được giới thiệu gần đây, hỗ trợ chuẩn USB-C và nhiều tính năng hack mới.

Sau khi được cắm vào thiết bị, cáp OMG sẽ thiết lập một điểm phát sóng Wi-Fi để hacker có thể kết nối từ xa. Từ đó, một giao diện trực tuyến đi kèm với sản phẩm cho hacker ghi lại các hoạt động trên thiết bị iOS đang kết nối, như thông tin hoặc mật khẩu người dùng gõ vào.

“Cáp OMG được xây dựng để sử dụng bí mật, với các tính năng tăng cường khả năng thực thi lệnh từ xa”, công ty Hak5 mô tả.

Ảnh chụp con chip bên trong sợi cáp Lightning giả mạo. Ảnh: MG.

Tất nhiên, hacker cũng gặp một số khó khăn để xâm nhập vào thiết bị điện tử. Những gì hacker cần làm là đợi bạn đi vệ sinh tại một quán cà phê, sau đó lén lút tráo dây cáp Lightning bằng cáp OMG. Từ đó, họ có thể lấy tất cả dữ liệu của bạn.

Do sử dụng sóng không dây, phạm vi hoạt động của sợi cáp cũng khá hạn chế. Tuy nhiên, trong phiên bản mới khoảng cách hoạt động đã được cải thiện.

“Chúng tôi đã thử nghiệm điều này ở trung tâm thành phố Oakland và có thể kích hoạt ở khoảng cách 1,6 km”, công ty Hak5 chia sẻ.

Ở phiên bản mới, các chức năng được bổ sung bao gồm thay đổi phím của thiết bị, giả mạo thiết bị đang kết nối. Hak5 cũng phát triển xong một sợi dây cáp với 2 đầu là USB-C, có thể hack vào nhiều loại thiết bị khác nhau.

Theo Zing/Gizmodo

Tính năng gọi điện không cần mạng trên iPhone 13 có thật hữu ích?

Khả năng kết nối vệ tinh của iPhone 13 chỉ cho phép người dùng liên hệ trong trường hợp khẩn cấp. Tuy nhiên, tính năng này có thể chưa ra mắt trong năm nay.

Ban đầu, khán giả ấn tượng tích cực về phim, mong đợi ngày ra mắt. Theo kế hoạch, Resident Playbook sẽ được công chiếu trong nửa đầu năm 2024.

Tuy nhiên, sau khi gần 10.000 bác sĩ thực tập và bác sĩ nội trú ở Hàn Quốc đồng loạt từ chức và đình công vào tuần trước, sự phẫn nộ của công chúng lan sang bộ phim.

Dưới đoạn trailer, nhiều người bày tỏ không muốn xem những tác phẩm tôn vinh ngành y hay xem đây là phim giả tưởng, không phải phim y học và khác xa thực tế.

Theo một chuyên gia, lịch chiếu của phim có thể bị hoãn để tránh phản ứng tiêu cực từ người xem. Thậm chí, nếu căng thẳng hơn, Resident Playbook có thể tạm thời bị cấm sóng.

Các cuộc đình công của các y bác sĩ tại nhiều bệnh viện ở Hàn Quốc nổ ra đầu tháng 2 sau khi chính phủ tuyên bố sẽ bổ sung 2.000 suất vào chỉ tiêu hàng năm của sinh viên y khoa.

Mục tiêu của kế hoạch này nhằm giải quyết tình trạng thiếu bác sĩ, đặc biệt là ở khu vực nông thôn và các lĩnh vực y tế thiết yếu như phẫu thuật rủi ro cao, nhi khoa, sản khoa và cấp cứu.

Tuy nhiên, các bác sĩ cho rằng điều này không giải quyết được các vấn đề còn tồn đọng mà chỉ tạo thêm gánh nặng cho các bệnh viện và ảnh hưởng đến chất lượng y tế.

Làn sóng đình công kéo theo tình trạng gián đoạn ở các bệnh viện tuyến đầu ở Hàn Quốc. Nhiều bệnh viện lớn phải cắt giảm một nửa hoạt động do thiếu nhân lực. Ở một số nơi, bệnh nhân không được tiếp nhận điều trị. 

Trailer phim 'Resident Playbook':

Hà Vy