Sáng 24/06, cầu nối cross-chain Horizon của Harmony được xác nhận là đã bị hacker tấn công với thiệt hại ban đầu ước tính lên đến 100 triệu USD theo khẳng định của dự án.
Bắt đầu từ khoảng 7:08 sáng cho đến 7:26 sáng theo giờ ET, 11 giao dịch đã được thực hiện từ cây cầu cho các mã thông báo khác nhau. Kể từ đó, họ đã bắt đầu gửi mã thông báo đến một ví khác để hoán đổi lấy ETH trên sàn giao dịch phi tập trung Uniswap (DEX), sau đó gửi ETH trở lại ví ban đầu.
2/ 0x address of the culprit below:https://t.co/VXO7s6FpIy
— Harmony ? (@harmonyprotocol) June 23, 2022
Cho đến nay, Frax (FRAX), WETH, Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) và USD Coin (USDC) đã bị đánh cắp khỏi cầu nối. Cầu Horizon tạo điều kiện cho việc chuyển mã thông báo giữa Harmony và mạng Ethereum, Binance Chain và Bitcoin. Harmony, nhà điều hành, đã thông báo vào cuối ngày 23 tháng 6 rằng cầu nối Horizon đã bị dừng hoạt động. Đồng thời cho biết cầu BTC và tài sản trong BTC không bị ảnh hưởng bởi cuộc tấn công.
Nhóm Harmony One cũng cho biết họ đang làm việc với “các cơ quan chức năng quốc gia và các chuyên gia pháp y” để xác định ai là người chịu trách nhiệm và tiến hành một cuộc điều tra.
Các nhà phát triển và người đồng sáng lập của Harmony One Nick White đã không trả lời yêu cầu bình luận. Harmony One là một blockchain layer 1 sử dụng cơ chế proof-of-stake với Token ONE
Trước đây, người dùng đã bày tỏ mối quan tâm về tính hợp lý của ví multisig của Horizon, vốn chỉ yêu cầu hai trong số bốn người đăng ký để rút tiền. Một người sáng lập của quỹ mạo hiểm tập trung vào tiền điện tử Chainstride Capital, Ape Dev đã lưu ý trên Twitter ngày 2 tháng 4 rằng số lượng người ký yêu cầu thấp sẽ khiến cầu nối bỏ ngỏ cho “một vụ hack 9 con số khác”.
Vitalik Buterin đã thảo luận về các vấn đề với cầu nối trong một bài đăng trên Reddit vào tháng 1 này. Ông cho rằng khi các cầu nối bị khai thác, nó sẽ đe dọa tính thanh khoản trên mỗi chuỗi bị ảnh hưởng. Ông nói thêm rằng khi số lượng cầu nối tăng lên, mối đe dọa về một cuộc tấn công 51% vào một chuỗi có thể gây ra nguy cơ lây nhiễm lớn hơn cho những chuỗi khác.
Kể từ dự đoán của Vitalik Buterin, cầu Meter’s token, Axie Inifinity’s Ronin Bridge và Wormhole Bridge, mỗi người đã bị hack với tổng giá trị gần 1 tỷ đô la.
Cảm ơn các bạn đã đọc bài viết của coin86, các bạn nhớ theo dõi các kênh thông tin của coin86 để cập nhật những thông tin mới nhất và trang bị những kiến thức cần thiết trong thị trường Crypto nhé!
