Mọi thứ dường như đang trở nên không thể tồi tệ hơn với thị trường tiền điện tử thì mới đây, một cầu nối blockchain đã bị hacker tấn công khai thác (exploit).
Nạn nhân của vụ việc, blockchain Harmony đã đăng rằng dự án đã “xác định được một vụ trộm” xảy ra trên cầu Horizon. Vụ tấn công này đã giúp hacker lấy đi 100 triệu USD các tài sản tiền điện tử, trước khi được gửi đến địa chỉ ví Ethereum của hacker.
Vào thời điểm viết bài, có khoảng 85,867 satoshi trong địa chỉ này với trị giá ước tính 99.3 triệu USD.
Vài giờ sau khi vụ việc diễn ra, Harmony đã tweet rằng dự án vẫn “hoạt động suốt ngày đêm khi chúng tôi tiếp tục điều tra cùng với FBI và nhiều công ty an ninh mạng.”
Vào thời điểm đó, đội ngũ Harmony thậm chí còn tuyên bố rằng không có tổn thất nào xảy ra vì tiền và tài sản của nền tảng được lưu trữ trên các kho tiền phi tập trung được bảo đảm an toàn.
Các cuộc tấn công cầu blockchain liên tiếp xảy ra
Cuộc tấn công mới nhất này diễn ra sau vụ khai thác cầu Ronin vào tháng 3, vụ khai thác lớn nhất trong ngành tiền điện tử, dẫn đến thiệt hại hơn 600 triệu USD. Một tháng trước đó, tin tặc cũng đã ăn cắp hơn 300 triệu USD từ cầu blockchain khác là Wormhole.
Harmony là một blockchain lớp 1, có khả năng mở rộng cao, sử dụng bằng chứng cổ phần PoS. Binance đã hợp tác với Harmony để tổ chức IEO vào tháng 5 năm 2019.
Cầu Horizon là cổng kết nối giữa Harmony và các mạng khác như Ethereum, Bitcoin và Binance Chain.
Người sáng lập Chainstride Capital, “@_apedev” đã đưa ra mối bận tâm của mình về một số vấn đề của cầu Horizon vào tháng Tư. Theo đó, người này đã đào sâu và phát hiện ra rằng độ bảo mật của dự án có thể được điều chỉnh bởi một ví multisig với bốn chủ sở hữu. Chỉ có hai người được yêu cầu thực hiện một giao dịch tùy ý mà anh ta quan sát được. Anh cho biết vào thời điểm đó:
“Vì vậy, tổng thể, nếu hai trong số bốn người ký nhiều chữ ký bị xâm phạm, chúng ta sẽ chứng kiến một vụ hack chín chữ số khác.”
Multisigs cho cầu nối tiếp tục là một điểm yếu đối với các giao thức tiền điện tử vì không phải tất cả các bên ký kết đều được yêu cầu để thực hiện một giao dịch.
Lần này, Harmony Protocol đã đi vào một con đường khó khăn. Theo cơ sở dữ liệu Rekt của DeFiYield, vụ tấn công khai thác này có mức tổn thất lớn thứ mười bốn trong ngành.
Giá ONE tiếp tục giảm
Thiệt hại đối với mã thông báo gốc của Harmony, ONE, chưa đến mức tồi tệ khi sự việc xảy ra. Mã thông báo đã giảm khoảng 11% trong 12 giờ qua.
ONE đang giao dịch ở mức 0.024 USD vào thời điểm viết bài, sau khi giảm gần 40% trong hai tuần qua theo CoinGecko, và giảm 93.7% so với mức cao nhất mà nó từng đạt được hồi tháng 10 năm ngoái là 0.379 USD.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.