Horizon Bridge, cầu nối Harmony Blockchain layer-1 đã bị khai thác, kẻ tấn công đã lấy đi lượng altcoin trị giá 100 triệu USD và chúng đang được đổi lấy Ether (ETH).
Vụ hack đã chứng minh những lo ngại của cộng đồng trước đây về độ tin cậy của hai trong số 4 multisig (đa chữ ký) được báo cáo là giúp bảo vệ bridge (cầu nối).
Bắt đầu từ khoảng 18:08 cho đến 18:26 tối hôm qua (theo giờ Việt Nam), 11 giao dịch đã được thực hiện từ cầu nối để đổi lấy nhiều token khác nhau. Kể từ đó, hacker đã bắt đầu gửi token đến một ví khác để hoán đổi (swap) lấy ETH trên sàn giao dịch phi tập trung Uniswap (DEX), sau đó gửi lượng ETH này trở lại ví ban đầu.
Cho đến nay, Frax (FRAX), Wrapped Ether (WETH), Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) và USD Coin (USDC) đã bị đánh cắp khỏi cầu nối thông qua hành động khai thác này.
Horizon Bridge tạo điều kiện cho việc di chuyển token giữa Harmony và mạng lưới Ethereum, Binance Chain và Bitcoin. Harmony, nhà điều hành của cầu nối, đã thông báo vào cuối ngày 23 tháng 6 rằng, cây cầu đã dừng hoạt động. Nó cho biết cầu nối BTC và tài sản của nó không bị ảnh hưởng bởi cuộc tấn công.
Nhóm phát triển Harmony One cũng cho biết, họ đang làm việc với “các cơ quan chức năng quốc gia và các chuyên gia pháp y” để xác định ai là kẻ tấn công. Quá trình khám nghiệm chắc chắn sẽ được triển khai sớm nhất có thể.
Các nhà phát triển và nhà đồng sáng lập của Harmony One, Nick White, đã không đưa ra bất cứ bình luận nào liên quan đến vấn đề này. Harmony One là blockchain layer-1, sử dụng giao thức đồng thuận prof-of-stake với token gốc là ONE.
Người dùng đã từng nhiều lần phản ánh về tình trạng ví multisig của Horizon trên Ethereum, ví này chỉ yêu cầu hai trong số bốn người ký tên để có thể rút tiền.
Nhà sáng lập của quỹ mạo hiểm tập trung vào tiền điện tử Chainstride Capital, Ape Dev đã lưu ý trên Twitter vào ngày 2 tháng 4 rằng, số lượng người yêu cầu ký tên ở mức thấp có thể sẽ khiến cầu nối đối diện với “một vụ hack 9 con số”. Và hiện tại, dự đoán của Ape Dev dường như đã trở thành hiện thực.
Ape Dev không phải là nhà phát triển duy nhất trong lĩnh vực tiền điện tử bày tỏ e ngại về tính bảo mật của cầu nối token.
Vitalik Buterin đã thảo luận về các vấn đề với cầu nối trong bài đăng trên Reddit vào tháng Giêng. Nhà sáng lập Ethereum cho rằng khi các cây cầu bị khai thác, nó sẽ đe dọa tính thanh khoản trên các chain bị ảnh hưởng.
Anh nói thêm rằng, khi số lượng cầu nối token tăng lên, mối đe dọa về cuộc tấn công 51% vào một chain có thể gây ra nguy cơ lây nhiễm lớn hơn cho những chain khác.
Kể từ dự đoán của Vitalik, Meter Bridge, Ronin Bridge của Axie Inifinity và Wormhole Bridge, đã bị tấn công khai thác với tổng giá trị gần 1 tỷ USD.
Các cuộc tấn công hầu hết đều có liên quan đến quá trình bảo mật của Multisig. Ronin Bridge được bảo mật bởi 9 trình xác thực, chỉ 5 trong số đó được yêu cầu để xác minh một giao dịch. Kẻ tấn công đã kiểm soát 5 trình xác thực được yêu cầu và lấy đi hơn 600 triệu USD tài sản.
Thị trường dường như chưa phản ứng với cuộc tấn công, vì giá của tất cả các coin và token được đề cập không có động thái giảm mạnh. Tuy nhiên, ONE đã giảm 7,4% trong 24 giờ, với phần lớn mức giảm đến trong vòng 5 giờ qua và hiện đang giao dịch quanh mức $ 0,024.
Biểu đồ giá ONE | Nguồn: TradingView
- ETH có nguy cơ đi vào vùng ‘bẫy tăng giá’ sau khi phục hồi 25%
- Tỷ lệ thống trị của stablecoin đạt mức cao nhất mọi thời đại khi mùa đông tiền điện tử mở rộng
- CEO Binance: Bitcoin có thể đạt mức cao nhất mọi thời đại mới trong tối đa 2 năm
Việt Cường
Theo Cointelegraph
