Theo Harmony - nhà phát triển Horizon, họ đã xác định được một tài khoản cá nhân từ lịch sử giao dịch trên ví nghi là thủ phạm tại Ether Scan. Các cầu nối chuỗi khối đóng một vai trò lớn trong không gian DeFi, Horizon chính là cầu nối liên chuỗi của Harmony giữa Ethereum và chuỗi khối Binance Smart Chain, cho phép người dùng chuyển các tài sản như token, stablecoin và NFT trên các nền tảng. Hiện có hơn 51.629.097 USD BNB và ETH trị giá trên cầu Horizon.
Lợi dụng trong mã cơ bản trên nền tảng này, hacker đã lấy cắp số tiền bao gồm 13.100 ETH (khoảng 14,1 triệu USD), 592 WBTC (12,4 triệu USD), 9,9 triệu USDT, 41,2 triệu USDC, 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG (1,3 triệu USD), 110.000 FXS (607 nghìn USD), 415.000 SUSHI (518 nghìn USD), cùng nhiều token ERC-20 khác. Số tiền này chiếm ⅔ trên tổng số tiền có trên Horizon.
Ngay sau khi thực hiện thành công, tài khoản được cho là hacker đã lập tức chuyển các token ERC-20 (swap) thành ETH và gom vào trong một ví, hiện đang nắm giữ khoảng 85.867 ETH và 990 AAVE (tổng trị giá hơn 99,5 triệu USD). Ngày 24/6, Harmony đã công bố thông tin về vụ trộm Horizon. Ngay khi đó, dữ liệu hiển trên Coin Market Cap cho thấy giá token Harmony (ONE) giảm mạnh.
Để đối phó với cuộc tấn công này, Harmony cho biết họ đang bắt đầu làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để điều tra xác định thủ phạm và lấy lại số tiền bị đánh cắp. Harmony cũng khẳng định cuộc tấn công này không ảnh hưởng cầu nối riêng cho bitcoin (BTC).
Theo Jess Symington, Trưởng nhóm nghiên cứu tại Công ty phân tích blockchain Elliptic, các cầu nối liên chuỗi “duy trì tính thanh khoản lớn”, khiến chúng trở thành “mục tiêu hấp dẫn của tin tặc”.
Cũng theo nhà nghiên cứu này để hoạt động trên cầu nối, các cá nhân sử dụng cầu nối như một nền tảng trung gian để di chuyển tiền, tài sản khi chuyển vào sẽ được khóa trên một blockchain và được mở khóa hoặc được tạo 1 file tương tự trên một blockchain khác. Kết thúc quá trình giao dịch, các nhà giao dịch sẽ lưu trữ một lượng lớn tiền điện tử trên các nền tảng này.
Trong trường hợp của Horizon, sự an toàn về khoản tiền điện tử lưu trữ khi giao dịch được đặt trên ví multisig và chỉ yêu cầu hai chữ ký để bắt đầu giao dịch. Một số nhà nghiên cứu suy đoán vụ đánh cắp này hacker đã bắt đầu từ việc xâm phạm khóa riêng tư, lấy được mật khẩu hoặc các thông tin khác được yêu cầu để có quyền truy cập vào ví tiền điện tử.
Dù Harmony khẳng định vụ trộm lớn trong thị trường tài chính phi tập trung này không ảnh hưởng đến các cầu nối khác. Tuy nhiên, trước đó không ít nhà đầu tư đã bày tỏ quan ngại về an ninh của cầu nối Horizon.
Trong một năm trở lại đây, đây là vụ trộm lớn thứ 3 thiệt hại nghiêm trọng nhất lĩnh vực . Cụ thể, cầu nối Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu USD trong một hack mã hóa vào tháng 3/2022. Hay Wormhole - một cầu nối lớn đã mất hơn 320 triệu USD trong một vụ hack riêng lẻ vào tháng 2/2022.
Để phục vụ cho công tác điều tra và ngăn chặn tình huống xấu hơn xảy khi khắc phục lỗ hổng, Harmony đã thông báo Horizon sẽ tạm ngưng hoạt động. Đồng thời, các sàn giao dịch được thông báo về vụ hack để ngăn chặn tin tặc thực hiện hành vi rửa tiền.
Vụ trộm 100 triệu USD này như một minh chứng vào luồng tin tức tiêu cực về tiền điện tử, trong bối cảnh công ty cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản. Trong khi đó, quỹ đầu cơ tiền điện tử bị Three Arrows Capital cáo buộc có thể phá sản đối với khoản vay 660 triệu USD từ công ty môi giới Voyager Digital.
Thanh Tùng
13:00 | 08/08/2022
09:00 | 10/01/2024
14:00 | 31/03/2023
10:00 | 18/01/2023
08:00 | 14/06/2024
Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.
08:00 | 11/06/2024
Mới đây, các chuyên gia tại Zscaler (California) phát hiện ra hai ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play với tên gọi PDF Reader & File Manager và QR Reader & File Manager.
16:00 | 03/06/2024
Nhóm Tình báo mối đe dọa của Microsoft cho biết họ đã phát hiện một tác nhân đe dọa, được theo dõi dưới tên Storm-1811, đang lạm dụng công cụ quản lý khách hàng Quick Assist để nhắm mục tiêu vào người dùng trong các cuộc tấn công kỹ thuật xã hội.
10:00 | 13/05/2024
Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024