Harmony Protocol, nền tảng vừa mất 100 triệu USD trong một cuộc tấn công cầu blockchain vào đầu tuần này, đã công bố khoản tiền thưởng 1 triệu USD để vận động hacker trả lại các khoản tiền bị đánh cắp.
Ngoài ra, công ty chuyên về cầu nối blockchain này tuyên bố rằng họ sẽ vận động hành lang để kẻ tấn công không bị buộc tội hình sự sau khi số tiền được trả lại.
Hiện, Harmony đã cung cấp địa chỉ email ([email protected]) và ví Ethereum (0xd6ddd996b2d5b7db22306654fd548ba2a58693ac) để kẻ tấn công liên lạc.
Vẫn còn phải xem liệu hacker có chấp nhận mức tiền thưởng trên hay không, khi nó chỉ bằng 1% số tiền bị đánh cắp. Hiện tại, có 98 triệu USD trong tổng số tiền bị đánh cắp đang được giữ trong ví Ethereum và khoảng 1.79 triệu USD còn lại được giữ tại một địa chỉ Binance Smart Chain.
Được biết, Harmony lần đầu tiên liên hệ với hacker vào ngày 24 tháng 6, bày tỏ mong muốn được đàm phán, ngay cả khi được thực hiện ẩn danh.
Vụ tấn công Harmony: Các khóa riêng tư bị xâm phạm
Harmony, một blockchain bằng chứng cổ phần, đã mất 100 triệu USD sau khi tin tặc nhắm mục tiêu vào cây cầu Horizon được sử dụng để chuyển các mã thông báo giữa mạng Ethereum và Chuỗi thông minh Binance. Theo hãng bảo mật Peckshield, vụ khai thác đã sử dụng các khóa riêng tư bị xâm phạm.
Theo đó, thông tin cá nhân từ hai trong bốn ví tiền điện tử hỗ trợ cầu nối Horizon đã được sử dụng để “hút” 100 triệu USD ether, Binance Coin và ba stablecoin vào một ví bên ngoài. Theo công ty an ninh mạng Elliptic, chúng đã được hoán đổi qua ether bằng cách sử dụng một sàn giao dịch phi tập trung.
Trước đó, một người dùng Twitter có bút danh @_apedev đã chỉ ra lỗ hổng đối với Harmony vào tháng Tư.
Cầu nối blockchain liên tiếp xuất hiện lỗ hổng
Từ trước đến này, các blockchain có mã thông báo gốc thường không tương thích với các blockchain khác. Ví dụ: Ether chỉ có thể được sử dụng trên chuỗi khối Ethereum, trong khi Bitcoin có thể được sử dụng trên mạng Bitcoin. Tuy nhiên, các cầu nối xuyên chuỗi đã cho phép trao đổi mã thông báo giữa các blockchain khác nhau. Dù vậy, chúng rất phức tạp, với phần mềm thường được phát triển bởi một nhóm ẩn danh.
Để sử dụng đơn vị tiền tệ bạn chọn trên mạng Bitcoin bao gồm việc sử dụng cầu nối để chuyển đổi mã thông báo của bạn thành “Bitcoin được bao bọc – wrapped Bitcoin”, một kho lưu trữ giá trị thay thế trên mạng mục tiêu tương tự như một phiếu thưởng. Hợp đồng thông minh sẽ xử lý việc chuyển đổi.
Wrapped Bitcoin được bảo lãnh bởi Bitcoin thực tế trên cầu nối, chúng trở thành mục tiêu của tin tặc vì thường không rõ các khoản tiền trên cầu này được bảo vệ như thế nào.
Cầu nối blochain vốn là điều không cần thiết trong những ngày đầu của tiền điện tử vào khoảng năm 2009, vì mạng Bitcoin là chuỗi khối duy nhất. 13 năm sau, sự bùng nổ của tài chính phi tập trung đã đòi hỏi sự kết nối và tương tác giữa các blockchain.
Cho đến nay, một trong những vụ hack cầu blockchain lớn nhất đã chứng kiến hơn 600 triệu USD bị đánh cắp từ cây cầu Ronin được Sky Mavis sử dụng cho trò chơi P2E là Axie Infinity của họ vào tháng 3. Vụ hack của Harmony, do sự xâm nhập khóa cá nhân, đã khiến tổng thiệt hại từ các vụ hack cầu blockchain lên tới 1 tỷ USD trong năm 2022.
Mã thông báo ONE của Harmony đã giảm xuống mức thấp nhất trong bảy ngày vào ngày 24 tháng 6, giao dịch ở mức 0.0236 USD. Nó phục hồi nhẹ lên 0.0244 USD vào thời điểm viết bài, theo Coingecko.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
