Keyword

Cầu nối Horizon của Harmony bị hack thiệt hại lên đến 100 triệu đô la

Mai Thứ Sáu, 24/06/2022
Cầu nối Horizon của Harmony bị hack thiệt hại lên đến 100 triệu đô la

Cầu nối blockchain tiếp tục cho thấy là một điểm yếu chí mạng cho các vụ hack. Mới đây, cầu nối Horizon của blockchain layer-1 Harmony đã bị tấn công với thiệt hại ước tính lên tới 100 triệu đô la.

Diễn biến vụ hack Horizon của Harmony

Horizon, cầu nối chính của Harmoney liên kết với Ethereum, Binance Chain và Bitcoin đã bị hacker đánh cắp một số altcoin và nhanh chóng chuyển đổi thành Ether (ETH), may mắn là số Bitcoin của chuỗi không bị ảnh hưởng.

https://twitter.com/harmonyprotocol/status/1540110924400324608

Vụ hack là minh chứng những lo ngại của cộng đồng trước đây về tính bảo mật của 2 trong số 4 multisig  được Harmony tuyên bố là biện pháp mạnh mẽ để bảo vệ cầu nối.

Multisig là viết tắt của multi-signature (đa chữ ký), là một loại chữ ký điện tử giúp cho hai hoặc nhiều người dùng ký vào tài liệu như là một nhóm. Do đó, một đa chữ ký được tạo ra bằng sự kết hợp của nhiều chữ ký. Công nghệ đa chữ ký đang được dùng trong thế giới tiền điện tử, nhưng nguyên lý của nó đã có mặt từ lâu trước khi tạo ra Bitcoin.

Bắt đầu từ khoảng 7:08 sáng cho đến 7:26 sáng theo giờ ETC, 11 giao dịch đã được thực hiện từ Horizon cho các token khác nhau. Kể từ đó, nhóm hacker đã bắt đầu gửi token đến một ví khác để swap lấy ETH trên sàn giao dịch phi tập trung Uniswap (DEX), sau đó gửi ETH trở lại ví ban đầu.

Hacker đã rút hơn 13,100 ETH (trị giá 14.1 triệu USD), 592 WBTC (12.4 triệu USD), 9.9 triệu USDT, 41.2 triệu USDC, 6 triệu DAI, 5.5 triệu BUSD, 5.6 triệu FRAX, 84.6 triệu AAG (1.3 triệu USD), 110,000 FXS (607k USD), 415,000 SUSHI (518k USD), cùng nhiều token ERC-20 khác.

Sau đó hắn đã chuyển đổi các token ERC-20 thành ETH và gom về một ví. Ví này hiện đang nắm giữ hơn 85.867 ETH, trị giá hơn 98 triệu USD.

Cầu Horizon vốn tạo điều kiện cho việc chuyển token giữa Harmony và mạng Ethereum, Binance Chain và Bitcoin. Harmony, đội dự án cây cầu, đã thông báo vào cuối ngày 23 tháng 6 rằng cây cầu đã bị dừng hoạt động.

Nhóm Harmony cũng cho biết họ đang làm việc với “các cơ quan chức năng quốc gia và các chuyên gia pháp lý” để xác định thủ phạm, trong khi điều tra chi tiết nguyên nhân vụ hack.

Nhà phát triển và co-founder của Harmony Nick White chưa đưa ra bình luận gì.

Lo ngại về Horizon đã có từ trước

Trước đây, cộng đồng tiền điện tử cũng bày tỏ quan ngại về tính hợp lý của ví multisig của Horizon trên Ethereum, ví này chỉ yêu cầu 2 trong số 4 chữ ký của người nắm giữ để được rút tài sản. Founder của quỹ đầu tư mạo hiểm tiền điện tử Chainstride Capital, Ape Dev đã cảnh báo trên Twitter ngày 2 tháng 4, rằng yêu cầu số lượng chữ ký ít sẽ khiến cầu nối có nguy cơ hứng chịu một vụ hack với thiệt hại khổng lồ.

https://twitter.com/_apedev/status/1510007665400950791


Dự đoán của Ape Dev dường như đã trở thành hiện thực, khi Horizon của Harmony đã bị thiệt hại 100 triệu đô la.

Ape Dev không phải là người duy nhất trong lĩnh vực tiền điện tử phải e ngại về tính bảo mật của các cầu nối.

Vitalik Buterin đã thảo luận về các vấn đề với bridge trong một bài đăng trên Reddit vào tháng 1 năm nay. Anh cho rằng khi các cầu nối blockchain bị tấn công, nó sẽ đe dọa tính thanh khoản trên mỗi chuỗi. Anh nhấn mạnh khi số lượng bridges tăng lên, một cuộc tấn công 51% vào một chuỗi có thể gây ra nguy cơ lan truyền đến những chuỗi khác.

Thực vậy, từ đầu năm đến nay, số lượng các vụ hack cầu nối tăng lên đang kể với thiệt hại không thể bù đắp được. Cầu nối token Meter, Ronin Bridge của Axie Inifinity và Wormhole Bridge, là nạn nhân chính với tổng trị giá bị đánh cắp lên đến 1 tỷ đô la.

https://twitter.com/harmonyprotocol/status/1540110924400324608

Thị trường dường như chưa phản ứng với cuộc tấn công vì giá của tất cả các đồng coin và token bị đánh cắp chưa có động thái đáng kể. Tuy nhiên, ONE đã giảm 7,4% trong 24 giờ qua, với phần lớn mức giảm đến trong 5 giờ qua, hiện đang được giao dịch ở mức $0,024 theo CoinGecko.

Harmony
Giá token ONE. Nguồn: CoinGecko

Nguồn: Cointelegraph

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Aurora Labs thưởng 6 triệu đô cho hacker đã ngăn chặn vụ hack hơn 70,000 ETH

Optimism bị tấn công, thất thoát 20 triệu token OP

 

Anonymous thề sẽ đưa ‘tội ác’ của Do Kwon ra ánh sáng
Thứ Hai, 27/06/2022

Nhóm Hacktivist Anonymous đã cam kết “chắc chắn” người đồng sáng lập Terra, Do Kwon sẽ “không thoát khỏi vòng lao lý” liên quan đến sự sụp đổ của hệ sinh thái Terra (LUNA) và TerraUSD (UST) hồi tháng 5.  Anonymous quyết tới công chuyện với Do Kwon Vào Chủ nhật tuần rồi, nhóm Anonymous […]

Harmony treo thưởng 1 triệu USD cho ai lấy lại được số tiền bị đánh cắp trên Horizon
Thứ Hai, 27/06/2022

Sau sự cố bị tấn công trên cầu nối Horizon, Harmony đã nhanh chóng tìm được nguyên nhân và treo thưởng 1 triệu USD cho bất cứ ai lấy lại được số tiền bị đánh cắp. Vào ngày 23 tháng 6, nhóm phát triển Harmony thông báo rằng 100 triệu USD đã bị rút từ […]

Quảng trường Thời đại (TIME Square) sắp xuất hiện trong Metaverse của Sandbox
Thứ Hai, 27/06/2022

Tạp chí TIME tiếp tục bước vào thế giới tiền điện tử và NFT bằng cách hợp tác với công ty trò chơi Metaverse The Sandbox để xây dựng TIME Square trong metaverse. Xây dựng TIME Square trong The Sandbox Theo thông báo chính thức từ The Sandbox, sáng kiến ​​này được lấy cảm hứng […]

FTX tìm cách thâu tóm BlockFi nhưng các nhà đầu tư không cho phép điều đó
Thứ Hai, 27/06/2022

Xuất hiện tin đồn về việc sàn giao dịch tiền điện tử FTX đang đàm phán để mua lại cổ phần BlockFi sau khi cấp khoản tín dụng 250 triệu đô la cho công ty này. Thế nhưng, quỹ đầu tư Morgan Creek được cho là đang cố gắng ngăn chặn phi vụ. FTX tìm […]

Tuần san Blocksolfi (20/06 – 26/06): Bình yên trong tâm bão?
Chủ Nhật, 26/06/2022

Tuần san Blocksolfi được phát hành hàng tuần giúp bạn theo dõi và bám sát mỗi chuyển động của thị trường cũng như nắm bắt được những tin tức quan trọng trong một tuần vừa qua, những chuyển biến về quy định và pháp lý trên toàn cầu về tiền điện tử cũng như các […]

Góc nhìn on-chain: hiệu ứng Domino trên thị trường tiền điện tử
Thứ Bảy, 25/06/2022

Bitcoin đã có một tuần khá điên rồ với sự kiện giảm đòn bẩy tài chính trên diện rộng khiến giá BTC giảm xuống dưới mức đỉnh 20k đô của năm 2017. Cả thị trường DeFi on-chain và các thể chế tài chính off-chain đều phải giảm đòn bẩy trong bối cảnh các sàn giao […]

Mức tiêu thụ điện của Bitcoin giảm 25% kể từ đầu tháng 6
Thứ Bảy, 25/06/2022

Mức tiêu thụ điện năng và hash-rate của Bitcoin đang giảm mạnh ngay sau đợt giảm giá hồi đầu tháng.  Mức tiêu thụ năng lượng của Bitcoin đã giảm mạnh kể từ ba tuần trước. Ước tính từ Chỉ số tiêu thụ điện Bitcoin của Cambridge vào thứ Sáu cho thấy mạng lưới hiện tại […]

Nhà sáng lập Waves đang ôm khoản nợ 500 triệu đô để trợ giá cho USDN
Thứ Bảy, 25/06/2022

Nền tảng Waves nằm trong số các DAO gần đây bỏ phiếu để tập trung hóa quyền kiểm soát các vị thế nợ quy mô lớn Waves chọn cách gộp nợ và áp giới hạn rút tiền Với việc xu hướng điều chỉnh giảm của thị trường kéo dài dai dẳng, các nền tảng cho […]

Có nguồn tin Goldman Sachs đang tìm cách mua tài sản của Celsius
Thứ Bảy, 25/06/2022

Goldman Sachs, một ngân hàng đa quốc gia, được cho là sẽ mua các tài sản với mức chiết khấu cao nếu Celsius phá sản bằng các khoản tiền lớn cam kết từ nhà đầu tư. Celsius trở thành “con mồi” béo bở của các đế chế tài chính Theo nguồn tin từ hai người […]

Doanh số VeeFriends vượt mốc 500 triệu đô la bất chấp thị trường NFT ảm đạm
Thứ Bảy, 25/06/2022

Bất chấp thị trường NFT sụt giảm mạnh về khối lượng giao dịch, VeeFriends tiếp tục là cái tên nổi bật trong không gian token không thể thay thế (NFT). VeeFriends là một dự án nhằm phổ biến áp dụng các bộ sưu tập kỹ thuật số kể từ khi ra mắt vào tháng 5 […]

Giải thích chi tiết Pioneer NFT – “Tấm vé” để sở hữu một phần hệ sinh thái ISKRA
Thứ Năm, 23/06/2022

Pioneer NFT  & Iskra Kể từ thời buổi bình minh của nền công nghiệp game, quyền sở hữu đã thành một phần quan trọng. Ngay cả trong những ngày đầu tiên của trò chơi kỹ thuật số, trò chơi bạn chơi là phải là CỦA BẠN. Thời học sinh của chúng ta gắn liền với […]

Celsius, stETH và Alamenda – Bộ 3 kích hoạt “ngày thứ hai đen tối” của thị trường crypto
Thứ Tư, 15/06/2022

Celsius là gì? Celsius là một trong những cổng cho vay tiền điện tử tập trung lớn nhất. Đồng thời cũng là một trong những tay chơi lớn, hiện nắm giữ đến 450.000 stETH trị giá tương đương 1,5 tỷ USD.  Celsius đã huy động được 864 triệu đô la vốn đầu tư mạo hiểm, […]

8 ví crypto tốt nhất dành cho desktop 
Thứ Ba, 14/06/2022

Tin hay không thì tùy, vẫn còn rất nhiều người ngoài kia không sợ hãi trước những điều kiện thị trường gần đây và vẫn đang nỗ lực, trong đó có tôi. Tôi nhìn vào những mức giá này và nghĩ: yeah, săn sale Shopee thôi nào! Xét cho cùng, nguồn gốc của mọi sự […]

Bitcoin trượt về khu vực $20k trước khi Fed đưa ra chính sách chống lạm phát mới
Thứ Ba, 14/06/2022

Sau khi bật lên từ 23.800 đô la, Bitcoin (BTC) sau đó xoay quanh vùng 30.000 đô la trong nhiều tuần liên tục mà không có bất kỳ động thái tăng hoặc giảm quyết đoán nào. Bây giờ, mặc dù không phải là điều các nhà đầu tư muốn, nhưng hướng đi có vẻ rõ […]

3 vấn đề lớn nhất mà mạng Solana đang phải đối mặt trong năm 2022
Thứ Hai, 13/06/2022

Chúng ta đã gần đi được nửa chặng đường năm 2022 và chứng kiến nhiều cuộc bể dâu trên mạng Solana. Sau nhiều lần mất mạng, cộng đồng đã nghi ngờ về tính ổn định của Solana. Các giao thức bị khai thác và sự cố ‘kéo thảm’ cũng đặt ra câu hỏi về tính […]

Bạn có đang trading quá mức (overtrading) hay không? Làm thế nào để dừng lại?
Thứ Sáu, 27/05/2022

Đã qua những ngày cứ mua coin là xx, thị trường bây giờ cực kỳ “khó ở” với cả hodler lẫn trader. Tâm lý muốn lấy lại những gì đã mất, cũng như mục tiêu kiếm tiền hằng ngày từ thị trường khiến các anh em ngày nào còn trung thành với spot, nay đã […]

Rug-pull là gì? Chi tiết cách nhận biết dấu hiệu dự án rug-pull
Thứ Năm, 26/05/2022

Rug-pull hay còn gọi là “kéo thảm” cho đến nay là loại gian lận phổ biến nhất trong DeFi kể từ sau khi cơn sốt ICO exit scams. Theo CipherTrace, exit scam và rug-pull chiếm 99% các trường hợp gian lận DeFi vào năm 2020. Trên thực tế, rug-pull là một trong những nỗi lo […]

Chiến lược đầu tư DCA mùa Downtrend hiệu quả
Thứ Hai, 23/05/2022

Bạn làm gì khi thị trường bước vào bear market? Chấp nhận thua lỗ rời bỏ thị trường, hay chuyển sang làm trader qua ngày? Với mình, mình lựa chọn theo đuổi phương pháp bảo toàn vốn và tìm kiếm cơ hội DCA. Với khả năng giảm thiểu rủi ro cao, rút ngắn thời gian […]

Fear & greed index là gì? Có nên đầu tư theo chỉ số tham lam và sợ hãi?
Thứ Ba, 17/05/2022

Tâm lý là một trong những yếu tố quan trọng ảnh hưởng đến giá tiền điện tử. Trong đó, sợ hãi và tham lam là những cảm xúc mạnh mẽ nhất có thể ảnh hưởng đến hành vi của nhà đầu tư.  Cùng với các chỉ báo trên chart, Fear & Greed Index cũng một […]

Cách tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Ba, 17/05/2022

Có lẽ thời gian gần đây chúng ta đã bắt đầu nghe những tin đồn về một mùa đông crypto sắp đến. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường