24/06/2022 23:18
Horizon bị đánh cắp 100 triệu USD tiền điện tử
Tin tặc đã đánh cắp 100 triệu USD tiền điện tử từ Horizon, một cầu nối blockchain, trong một vụ hack mới nhất ở thế giới tài chính phi tập trung.
Thông tin chi tiết về vụ tấn công vẫn còn rất mỏng, nhưng Harmony, nhà phát triển đằng sau Horizon, cho biết họ đã xác định được vụ hack vào sáng thứ Tư. Harmony đã chỉ ra một tài khoản cá nhân được cho là thủ phạm.
"Chúng tôi đã bắt đầu làm việc với các nhà chức trách quốc gia và các chuyên gia pháp y để xác định thủ phạm và lấy lại số tiền bị đánh cắp", công ty khởi nghiệp cho biết trong một tweet vào cuối ngày thứ Tư.
Trong một tweet tiếp theo, Harmony cho biết họ đang làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để điều tra vụ tấn công.
Các cầu nối chuỗi khối đóng một vai trò lớn trong không gian DeFi, cung cấp cho người dùng cách chuyển tài sản của họ từ chuỗi khối này sang chuỗi khối khác. Trong trường hợp của Horizon, người dùng có thể gửi mã thông báo từ mạng Ethereum đến Binance Smart Chain. Harmony cho biết cuộc tấn công không ảnh hưởng đến một cầu nối riêng cho Bitcoin.
Giống như các khía cạnh khác của DeFi, nhằm mục đích xây dựng lại các dịch vụ tài chính truyền thống như cho vay và đầu tư trên blockchain, các cây cầu đã trở thành mục tiêu chính của tin tặc do các lỗ hổng trong mã cơ bản của chúng.
Theo Jess Symington, trưởng nhóm nghiên cứu tại công ty phân tích blockchain Elliptic, các cây cầu "duy trì tính thanh khoản lớn", khiến chúng trở thành "mục tiêu hấp dẫn của tin tặc".
Symington cho biết: "Để các cá nhân sử dụng cầu nối để di chuyển tiền của họ, tài sản được khóa trên một blockchain và được mở khóa hoặc đúc trên một blockchain khác", Symington nói. "Kết quả là, các dịch vụ này chứa một lượng lớn tiền điện tử".
Harmony đã không tiết lộ chính xác làm thế nào các khoản tiền đã bị đánh cắp. Tuy nhiên, một nhà đầu tư đã nêu quan ngại về an ninh của cây cầu Horizon từ hồi tháng Tư.
Sự an toàn của cầu Horizon được đặt trên một ví "multisig" chỉ yêu cầu hai chữ ký để bắt đầu giao dịch. Một số nhà nghiên cứu suy đoán vụ vi phạm là kết quả của "sự xâm phạm khóa riêng tư", trong đó tin tặc lấy được mật khẩu hoặc các mật khẩu, được yêu cầu để có quyền truy cập vào ví tiền điện tử.
Nó theo sau một loạt các cuộc tấn công đáng chú ý vào các cầu nối blockchain khác. Mạng Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu USD trong một vụ vi phạm bảo mật diễn ra vào tháng 3. Wormhole, một cây cầu phổ biến khác, đã mất hơn 320 triệu USD trong một vụ hack riêng lẻ một tháng trước đó.
Vụ trộm gần đây đã thêm vào một luồng tin tức tiêu cực về tiền điện tử. Các công ty cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản. Trong khi đó, quỹ đầu cơ tiền điện tử bị cáo buộc Three Arrows Capital có thể bị vỡ nợ đối với khoản vay 660 triệu USD từ công ty môi giới Voyager Digital.
(Nguồn: CNBC)
Tin liên quan
Chủ đề liên quan
Advertisement
Advertisement