Theo Harmony - nhà phát triển Horizon, họ đã xác định được một tài khoản cá nhân từ lịch sử giao dịch trên ví nghi là thủ phạm tại Ether Scan. Các cầu nối chuỗi khối đóng một vai trò lớn trong không gian DeFi, Horizon chính là cầu nối liên chuỗi của Harmony giữa Ethereum và chuỗi khối Binance Smart Chain, cho phép người dùng chuyển các tài sản như token, stablecoin và NFT trên các nền tảng. Hiện có hơn 51.629.097 USD BNB và ETH trị giá trên cầu Horizon.
Lợi dụng lỗ hổng trong mã cơ bản trên nền tảng này, hacker đã lấy cắp số tiền bao gồm 13.100 ETH (khoảng 14,1 triệu USD), 592 WBTC (12,4 triệu USD), 9,9 triệu USDT, 41,2 triệu USDC, 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG (1,3 triệu USD), 110.000 FXS (607 nghìn USD), 415.000 SUSHI (518 nghìn USD), cùng nhiều token ERC-20 khác. Số tiền này chiếm ⅔ trên tổng số tiền có trên Horizon.
Ngay sau khi thực hiện thành công, tài khoản được cho là hacker đã lập tức chuyển các token ERC-20 (swap) thành ETH và gom vào trong một ví, hiện đang nắm giữ khoảng 85.867 ETH và 990 AAVE (tổng trị giá hơn 99,5 triệu USD). Ngày 24/6, Harmony đã công bố thông tin về vụ trộm Horizon. Ngay khi đó, dữ liệu hiển trên Coin Market Cap cho thấy giá token Harmony (ONE) giảm mạnh.
Để đối phó với cuộc tấn công này, Harmony cho biết họ đang bắt đầu làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để điều tra xác định thủ phạm và lấy lại số tiền bị đánh cắp. Harmony cũng khẳng định cuộc tấn công này không ảnh hưởng cầu nối riêng cho bitcoin (BTC).
Theo Jess Symington, Trưởng nhóm nghiên cứu tại Công ty phân tích blockchain Elliptic, các cầu nối liên chuỗi “duy trì tính thanh khoản lớn”, khiến chúng trở thành “mục tiêu hấp dẫn của tin tặc”.
Cũng theo nhà nghiên cứu này để hoạt động trên cầu nối, các cá nhân sử dụng cầu nối như một nền tảng trung gian để di chuyển tiền, tài sản khi chuyển vào sẽ được khóa trên một blockchain và được mở khóa hoặc được tạo 1 file tương tự trên một blockchain khác. Kết thúc quá trình giao dịch, các nhà giao dịch sẽ lưu trữ một lượng lớn tiền điện tử trên các nền tảng này.
Trong trường hợp của Horizon, sự an toàn về khoản tiền điện tử lưu trữ khi giao dịch được đặt trên ví multisig và chỉ yêu cầu hai chữ ký để bắt đầu giao dịch. Một số nhà nghiên cứu suy đoán vụ đánh cắp này hacker đã bắt đầu từ việc xâm phạm khóa riêng tư, lấy được mật khẩu hoặc các thông tin khác được yêu cầu để có quyền truy cập vào ví tiền điện tử.
Dù Harmony khẳng định vụ trộm lớn trong thị trường tài chính phi tập trung này không ảnh hưởng đến các cầu nối khác. Tuy nhiên, trước đó không ít nhà đầu tư đã bày tỏ quan ngại về an ninh của cầu nối Horizon.
Trong một năm trở lại đây, đây là vụ trộm lớn thứ 3 thiệt hại nghiêm trọng nhất lĩnh vực DeFi. Cụ thể, cầu nối Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu USD trong một hack mã hóa vào tháng 3/2022. Hay Wormhole - một cầu nối lớn đã mất hơn 320 triệu USD trong một vụ hack riêng lẻ vào tháng 2/2022.
Để phục vụ cho công tác điều tra và ngăn chặn tình huống xấu hơn xảy khi khắc phục lỗ hổng, Harmony đã thông báo Horizon sẽ tạm ngưng hoạt động. Đồng thời, các sàn giao dịch được thông báo về vụ hack để ngăn chặn tin tặc thực hiện hành vi rửa tiền.
Vụ trộm 100 triệu USD tiền điện tử này như một minh chứng vào luồng tin tức tiêu cực về tiền điện tử, trong bối cảnh công ty cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản. Trong khi đó, quỹ đầu cơ tiền điện tử bị Three Arrows Capital cáo buộc có thể phá sản đối với khoản vay 660 triệu USD từ công ty môi giới Voyager Digital.
Thanh Tùng
13:00 | 08/08/2022
09:00 | 10/01/2024
14:00 | 31/03/2023
10:00 | 18/01/2023
13:00 | 13/01/2025
Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
09:00 | 14/11/2024
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.
14:00 | 04/02/2025