Advertisement
Cầu nối (Bridge) chính Harmony's Horizon của blockchain layer-1 giữa Ethereum, Binance Chain và Bitcoin đã bị tấn công với mức thiệt hại lên tới một trăm triệu đô, tuy nhiên cầu nối BTC không bị ảnh hưởng bởi sự cố này.
Cầu nối Harmony’s Horizon Blockchain layer-1 đã bị tấn công gây ra mức thiệt hại khoảng 100 triệu đô la khi swap altcoin sang Ether (ETH).
Vụ hack đã chứng minh cho những lo ngại trước đây của cộng đồng về tính chắc chắn của hai trong số bốn multisig (đa chữ ký) được ghi nhận nhằm bảo vệ cầu nối này.
Bắt đầu từ khoảng 7:08 sáng cho đến 7:26 sáng theo giờ ET, 11 giao dịch đã được thực hiện từ cầu nối này cho các token khác nhau. Kể từ đó, họ đã bắt đầu gửi token đến một ví khác để swap lấy ETH trên Sàn giao dịch phi tập trung Uniswap (DEX), sau đó gửi ETH trở lại ví ban đầu.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Cho đến nay, Frax (FRAX), Wrapped Ether (WETH), Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) và USD Coin (USDC) đã bị đánh cắp khỏi cầu nối thông qua cách khai thác này.
Cầu nối Horizon tạo điều kiện cho việc chuyển token giữa Harmony và mạng Ethereum, Binance Chain và Bitcoin. Harmony – nhà điều hành của cầu nối này, đã thông báo vào cuối ngày 23 tháng 6 rằng cầu nối đã bị dừng hoạt động. Họ cho biết cầu nối BTC và tài sản của nó không bị ảnh hưởng bởi cuộc tấn công.
Nhóm Harmony cũng cho biết họ đang làm việc với các cơ quan chức năng và các chuyên gia pháp lý để xác định ai là người chịu trách nhiệm. Kết quả sẽ được thông báo với cộng đồng sau khi cuộc điều tra kết thúc.
Nhà phát triển và người đồng sáng lập của Harmony – Nick White đã không trả lời các yêu cầu bình luận của người dùng. Harmony One là một blockchain layer-1 sử dụng cơ chế đồng thuận hỗn hợp PoS (proof-of-stake consensus). Token gốc của nó là ONE.
Các mối quan tâm trước đây đã lo lắng về tính hợp lý của ví multisig của Horizon trên Ethereum, ví này chỉ yêu cầu hai trong số bốn người đăng ký rút tiền. Người sáng lập của quỹ đầu tư mạo hiểm Chainstride Capital Crypto, Ape Dev đã viết trên Twitter ngày 2 tháng 4 rằng số lượng người ký yêu cầu thấp sẽ khiến cầu nối bỏ ngỏ cho “một vụ hack gây thiệt hại lên đến 9 con số khác”.
The security of the bridge is currently predicated on a multisig wallet deployed at 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. It has four owners, two of which are required to consent in order to execute an arbitrary transaction (i.e. drain the $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev is at Devcon 🇨🇴 (@_apedev) April 1, 2022
Dự đoán của Ape Dev dường như đã thành hiện thực khi cầu nối Horizon hiện đang sụt giá 100 triệu đô la.
Anh ấy không phải là nhà phát triển duy nhất trong lĩnh vực tiền điện tử e ngại về tính bảo mật của cầu nối token.
Vitalik Buterin đã thảo luận về các vấn đề với cầu nối token trong một bài đăng trên Reddit vào tháng một năm này. Anh ấy cho rằng khi các cầu nối bị hack, nó sẽ đe dọa đến tính thanh khoản trên mỗi chuỗi bị ảnh hưởng. Anh ấy cũng nói thêm rằng khi số lượng cầu nối token tăng lên, khoảng 51% mối đe dọa về một cuộc tấn công vào một chuỗi có thể gây ra nguy cơ lây lan lớn hơn cho những chuỗi khác.
Kể từ dự đoán của anh ấy, cầu nối Meter’s token, cầu nối Axie Inifinity’s Ronin và cầu nối Wormhole, bị hack với tổng thiệt hại lên tới gần 1 tỷ đô la.
Multisigs là một vấn đề bảo mật đang diễn ra trong các cuộc tấn công. Cầu nối Ronin được bảo mật bởi chín trình xác thực, chỉ năm trong số đó được yêu cầu để xác minh một giao dịch. Kẻ tấn công đã kiểm soát năm trình xác thực được yêu cầu và đánh cắp hơn 600 triệu đô la.
Thị trường dường như chưa có phản ứng tiêu cực với cuộc tấn công này vì giá của tất cả các đồng coin và token được đề cập không có sự thay đổi đáng kể. Tuy nhiên, ONE đã giảm 7,4% trong 24 giờ qua. Nó đang được giao dịch ở mức $ 0,024 theo CoinGecko.