Theo Harmony - nhà phát triển Horizon, họ đã xác định được một tài khoản cá nhân từ lịch sử giao dịch trên ví nghi là thủ phạm tại Ether Scan. Các cầu nối chuỗi khối đóng một vai trò lớn trong không gian DeFi, Horizon chính là cầu nối liên chuỗi của Harmony giữa Ethereum và chuỗi khối Binance Smart Chain, cho phép người dùng chuyển các tài sản như token, stablecoin và NFT trên các nền tảng. Hiện có hơn 51.629.097 USD BNB và ETH trị giá trên cầu Horizon.
Lợi dụng lỗ hổng trong mã cơ bản trên nền tảng này, hacker đã lấy cắp số tiền bao gồm 13.100 ETH (khoảng 14,1 triệu USD), 592 WBTC (12,4 triệu USD), 9,9 triệu USDT, 41,2 triệu USDC, 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG (1,3 triệu USD), 110.000 FXS (607 nghìn USD), 415.000 SUSHI (518 nghìn USD), cùng nhiều token ERC-20 khác. Số tiền này chiếm ⅔ trên tổng số tiền có trên Horizon.
Ngay sau khi thực hiện thành công, tài khoản được cho là hacker đã lập tức chuyển các token ERC-20 (swap) thành ETH và gom vào trong một ví, hiện đang nắm giữ khoảng 85.867 ETH và 990 AAVE (tổng trị giá hơn 99,5 triệu USD). Ngày 24/6, Harmony đã công bố thông tin về vụ trộm Horizon. Ngay khi đó, dữ liệu hiển trên Coin Market Cap cho thấy giá token Harmony (ONE) giảm mạnh.
Để đối phó với cuộc tấn công này, Harmony cho biết họ đang bắt đầu làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để điều tra xác định thủ phạm và lấy lại số tiền bị đánh cắp. Harmony cũng khẳng định cuộc tấn công này không ảnh hưởng cầu nối riêng cho bitcoin (BTC).
Theo Jess Symington, Trưởng nhóm nghiên cứu tại Công ty phân tích blockchain Elliptic, các cầu nối liên chuỗi “duy trì tính thanh khoản lớn”, khiến chúng trở thành “mục tiêu hấp dẫn của tin tặc”.
Cũng theo nhà nghiên cứu này để hoạt động trên cầu nối, các cá nhân sử dụng cầu nối như một nền tảng trung gian để di chuyển tiền, tài sản khi chuyển vào sẽ được khóa trên một blockchain và được mở khóa hoặc được tạo 1 file tương tự trên một blockchain khác. Kết thúc quá trình giao dịch, các nhà giao dịch sẽ lưu trữ một lượng lớn tiền điện tử trên các nền tảng này.
Trong trường hợp của Horizon, sự an toàn về khoản tiền điện tử lưu trữ khi giao dịch được đặt trên ví multisig và chỉ yêu cầu hai chữ ký để bắt đầu giao dịch. Một số nhà nghiên cứu suy đoán vụ đánh cắp này hacker đã bắt đầu từ việc xâm phạm khóa riêng tư, lấy được mật khẩu hoặc các thông tin khác được yêu cầu để có quyền truy cập vào ví tiền điện tử.
Dù Harmony khẳng định vụ trộm lớn trong thị trường tài chính phi tập trung này không ảnh hưởng đến các cầu nối khác. Tuy nhiên, trước đó không ít nhà đầu tư đã bày tỏ quan ngại về an ninh của cầu nối Horizon.
Trong một năm trở lại đây, đây là vụ trộm lớn thứ 3 thiệt hại nghiêm trọng nhất lĩnh vực DeFi. Cụ thể, cầu nối Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu USD trong một hack mã hóa vào tháng 3/2022. Hay Wormhole - một cầu nối lớn đã mất hơn 320 triệu USD trong một vụ hack riêng lẻ vào tháng 2/2022.
Để phục vụ cho công tác điều tra và ngăn chặn tình huống xấu hơn xảy khi khắc phục lỗ hổng, Harmony đã thông báo Horizon sẽ tạm ngưng hoạt động. Đồng thời, các sàn giao dịch được thông báo về vụ hack để ngăn chặn tin tặc thực hiện hành vi rửa tiền.
Vụ trộm 100 triệu USD tiền điện tử này như một minh chứng vào luồng tin tức tiêu cực về tiền điện tử, trong bối cảnh công ty cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản. Trong khi đó, quỹ đầu cơ tiền điện tử bị Three Arrows Capital cáo buộc có thể phá sản đối với khoản vay 660 triệu USD từ công ty môi giới Voyager Digital.
Thanh Tùng
13:00 | 08/08/2022
09:00 | 10/01/2024
14:00 | 31/03/2023
10:00 | 18/01/2023
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024