Cầu Horizon bị tấn công, tin tặc lấy đi 100 triệu đô la altcoin

Cầu Horizon bị tấn công, tin tặc lấy đi 100 triệu đô la altcoin


Cầu Horizon, Harmony Blockchain Layer-1 đã bị đóng khai tháckẻ tấn công đã lấy các altcoin với giá 100 triệu đô la và đổi chúng lấy thời gian phát sóng (ETH).

Vụ hack xác nhận những lo ngại trước đây của cộng đồng về độ tin cậy của hai trong bốn dấu hiệu, được báo cáo là giúp đảm bảo an toàn cho cây cầu.

Khoảng từ 18:08 đến 18:26 đêm qua (UTC) 11 giao dịch đã được thực hiện từ cây cầu để đổi lấy các mã thông báo khác nhau. Kể từ đó, hacker đã bắt đầu gửi token đến một ví khác để trao đổi (đổi) lấy ETH trên sàn giao dịch phi tập trung Uniswap (DEX) và sau đó gửi ETH đó trở lại ví ban đầu.

Cho đến nay Frax (FRAX), Wrapped Ether (WETH), Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) và USD Coin (USDC) đã bị đánh cắp khỏi cầu thông qua hành động khai thác này.

Horizon Bridge tạo điều kiện cho việc di chuyển mã thông báo giữa các mạng Harmony và Ethereum, Binance Chain và Bitcoin. Nhà điều hành cầu Harmony đã thông báo vào cuối ngày 23 tháng 6 rằng cây cầu đã bị đóng cửa. Nó cho biết cầu BTC và tài sản của nó không bị ảnh hưởng bởi cuộc tấn công.

Nhóm phát triển Harmony One cũng cho biết họ đang làm việc với “các cơ quan chức năng quốc gia và các chuyên gia pháp y” để xác định kẻ tấn công là ai. Việc khám nghiệm chắc chắn sẽ được thực hiện trong thời gian sớm nhất.

Nick White, nhà phát triển và đồng sáng lập của Harmony One đã không đưa ra bình luận ngay lập tức. Harmony One là một chuỗi khối cấp 1 sử dụng giao thức đồng thuận số cổ phần với mã thông báo ONE của riêng nó.

Người dùng đã nhiều lần phàn nàn về tình trạng của ví Horizon có nhiều ký tự trên Ethereum, đòi hỏi chỉ có hai trong số bốn người ký để rút tiền.

Người sáng lập quỹ mạo hiểm định hướng tiền điện tử Chainstride Capital, Ape Dev Ghi chú trên Twitter vào ngày 2 tháng 4 rằng số lượng yêu cầu chữ ký thấp có thể khiến cây cầu đối mặt với “vụ hack với 9 chữ số”. Và như vậy dự đoán của Ape Dev dường như đã trở thành sự thật.

Ape Dev không phải là nhà phát triển duy nhất trong không gian tiền điện tử lo ngại về tính bảo mật của cầu nối mã thông báo.

Vitalik Bucerin đã thảo luận về các vấn đề với việc bắc cầu trong một bài đăng vào tháng 1 trên Reddit. Người sáng lập Ethereum tin rằng nếu các cây cầu bị khai thác, nó sẽ đe dọa tính thanh khoản của các chuỗi bị ảnh hưởng.

Ông nói thêm rằng khi số lượng cầu nối mã thông báo tăng lên, mối đe dọa về một cuộc tấn công 51% vào một chuỗi có thể tạo ra nguy cơ lây nhiễm cho những chuỗi khác lớn hơn.

Kể từ khi dự đoán, Vitalik, Cầu Meter, Cầu Axie Infinity Ronin và Cầu Wormhole đã phải hứng chịu các cuộc tấn công khai thác với tổng trị giá gần 1 tỷ USD.

Hầu hết các cuộc tấn công đều liên quan đến quy trình bảo mật Multisig. Ronin Bridge được cung cấp với 9 trình xác thực, chỉ 5 trong số đó được yêu cầu để xác minh giao dịch. Kẻ tấn công đã kiểm soát 5 trình xác thực được yêu cầu và chiếm đoạt tài sản hơn 600 triệu đô la.

Có vẻ như thị trường vẫn chưa phản ứng với cuộc tấn công, vì giá của tất cả các đồng tiền và mã thông báo này không có dấu hiệu giảm mạnh. Tuy nhiên, đồng ONE đã giảm 7,4% trong 24 giờ, với hầu hết sự sụt giảm xảy ra trong 5 giờ qua và hiện đang giao dịch quanh mức 0,024 đô la.

Hòa hợp

MỘT BẢNG GIÁ Nguồn: TradingView

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Kường

Theo Cointelegraph

Trả lời

Email của bạn sẽ không được hiển thị công khai.