Mọi thứ dường như đang trở nên không thể tồi tệ hơn với thị trường tiền điện tử thì mới đây, một cầu nối blockchain đã bị hacker tấn công khai thác (exploit).
Nạn nhân của vụ việc, blockchain Harmony đã đăng rằng dự án đã “xác định được một vụ trộm” xảy ra trên cầu Horizon. Vụ tấn công này đã giúp hacker lấy đi 100 triệu USD các tài sản tiền điện tử, trước khi được gửi đến địa chỉ ví Ethereum của hacker.
Vào thời điểm viết bài, có khoảng 85,867 satoshi trong địa chỉ này với trị giá ước tính 99.3 triệu USD.
Vài giờ sau khi vụ việc diễn ra, Harmony đã tweet rằng dự án vẫn “hoạt động suốt ngày đêm khi chúng tôi tiếp tục điều tra cùng với FBI và nhiều công ty an ninh mạng.”
Vào thời điểm đó, đội ngũ Harmony thậm chí còn tuyên bố rằng không có tổn thất nào xảy ra vì tiền và tài sản của nền tảng được lưu trữ trên các kho tiền phi tập trung được bảo đảm an toàn.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Các cuộc tấn công cầu nối blockchain liên tiếp xảy ra
Cuộc tấn công mới nhất này diễn ra sau vụ khai thác cầu Ronin vào tháng 3, vụ khai thác lớn nhất trong ngành tiền điện tử, dẫn đến thiệt hại hơn 600 triệu USD. Một tháng trước đó, tin tặc cũng đã ăn cắp hơn 300 triệu USD từ cầu blockchain khác là Wormhole.
Harmony là một blockchain lớp 1, có khả năng mở rộng cao, sử dụng bằng chứng cổ phần PoS. Binance đã hợp tác với Harmony để tổ chức IEO vào tháng 5 năm 2019.
Cầu Horizon là cổng kết nối giữa Harmony và các mạng khác như Ethereum, Bitcoin và Binance Chain.
Người sáng lập Chainstride Capital, “@_apedev” đã đưa ra mối bận tâm của mình về một số vấn đề của cầu Horizon vào tháng Tư. Theo đó, người này đã đào sâu và phát hiện ra rằng độ bảo mật của dự án có thể được điều chỉnh bởi một ví multisig với bốn chủ sở hữu. Chỉ có hai người được yêu cầu thực hiện một giao dịch tùy ý mà anh ta quan sát được. Anh cho biết vào thời điểm đó:
“Vì vậy, tổng thể, nếu hai trong số bốn người ký nhiều chữ ký bị xâm phạm, chúng ta sẽ chứng kiến một vụ hack chín chữ số khác.”
Multisigs cho cầu nối tiếp tục là một điểm yếu đối với các giao thức tiền điện tử vì không phải tất cả các bên ký kết đều được yêu cầu để thực hiện một giao dịch.
Lần này, Harmony Protocol đã đi vào một con đường khó khăn. Theo cơ sở dữ liệu Rekt của DeFiYield, vụ tấn công khai thác này có mức tổn thất lớn thứ mười bốn trong ngành.
Giá ONE tiếp tục giảm
Thiệt hại đối với mã thông báo gốc của Harmony, ONE, chưa đến mức tồi tệ khi sự việc xảy ra. Mã thông báo đã giảm khoảng 11% trong 12 giờ qua.
ONE đang giao dịch ở mức 0.024 USD vào thời điểm viết bài, sau khi giảm gần 40% trong hai tuần qua theo CoinGecko, và giảm 93.7% so với mức cao nhất mà nó từng đạt được hồi tháng 10 năm ngoái là 0.379 USD.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
