17:54 24-06-2022 70 lượt xem

Tin tặc đánh cắp 100 triệu đô la tiền điện tử từ cây cầu Harmony’s Horizon

Tin tặc đánh cắp 100 triệu đô la tiền điện tử từ cây cầu Harmony’s Horizon

Cái gọi là cầu nối blockchain đã trở thành mục tiêu chính cho các tin tặc tìm cách khai thác các lỗ hổng trong thế giới tài chính phi tập trung.

Jakub Porzycki | NurPhoto | những hình ảnh đẹp

Tin tặc đã đánh cắp 100 triệu đô la tiền điện tử từ Horizon, một cầu nối blockchain, trong một vụ trộm lớn mới nhất trong thế giới tài chính phi tập trung.

Thông tin chi tiết về vụ tấn công vẫn còn rất mỏng, nhưng Harmony, các nhà phát triển đằng sau Horizon, cho biết họ đã xác định được vụ trộm vào sáng thứ Tư. Harmony đã chỉ ra một tài khoản cá nhân mà nó cho là thủ phạm.

“Chúng tôi đã bắt đầu làm việc với các nhà chức trách quốc gia và các chuyên gia pháp y để xác định thủ phạm và lấy lại số tiền bị đánh cắp”, công ty khởi nghiệp cho biết trong một tweet vào cuối ngày thứ Tư.

Trong một tweet tiếp theo, Harmony cho biết họ đang làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để điều tra vụ tấn công.

Các cầu nối chuỗi khối đóng một vai trò lớn trong không gian DeFi – hoặc tài chính phi tập trung – cung cấp cho người dùng một cách chuyển tài sản của họ từ chuỗi khối này sang chuỗi khối khác. Trong trường hợp của Horizon, người dùng có thể gửi mã thông báo từ mạng Ethereum đến Binance Smart Chain. Harmony cho biết cuộc tấn công không ảnh hưởng đến một cầu nối riêng cho bitcoin.

Giống như các khía cạnh khác của DeFi, nhằm mục đích xây dựng lại các dịch vụ tài chính truyền thống như cho vay và đầu tư trên blockchain, các cây cầu đã trở thành mục tiêu chính của tin tặc do các lỗ hổng trong mã cơ bản của chúng.

Theo Jess Symington, trưởng nhóm nghiên cứu tại công ty phân tích blockchain Elliptic, các cây cầu “duy trì tính thanh khoản lớn”, khiến chúng trở thành “mục tiêu hấp dẫn của tin tặc”.

Symington cho biết: “Để các cá nhân sử dụng cầu nối để di chuyển tiền của họ, tài sản được khóa trên một blockchain và được mở khóa hoặc đúc trên một blockchain khác,” Symington nói. “Do đó, các dịch vụ này chứa một lượng lớn tiền điện tử.”

Harmony đã không tiết lộ chính xác làm thế nào các khoản tiền đã bị đánh cắp. Tuy nhiên, một nhà đầu tư đã nêu quan ngại về tính an toàn của cây cầu Horizon từ hồi tháng Tư.

Tính bảo mật của cầu Horizon được đặt trên một ví “multisig” chỉ yêu cầu hai chữ ký để bắt đầu giao dịch. Một số nhà nghiên cứu suy đoán vi phạm là kết quả của một “thỏa hiệp khóa cá nhân”, trong đó tin tặc lấy được mật khẩu hoặc mật khẩu, được yêu cầu để có quyền truy cập vào ví tiền điện tử.

Harmony không đưa ra bình luận ngay lập tức khi được CNBC liên hệ.

Nó theo sau một loạt các cuộc tấn công đáng chú ý vào các cầu nối blockchain khác. Mạng Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu đô la trong một vụ vi phạm bảo mật diễn ra vào tháng 3. Wormhole, một cây cầu phổ biến khác, đã mất hơn 320 triệu đô la trong một vụ hack riêng một tháng trước đó.

Vụ trộm gần đây đã thêm vào một luồng tin tức tiêu cực về tiền điện tử. Các nhà cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản. Trong khi đó, quỹ đầu cơ tiền điện tử bị cáo buộc Three Arrows Capital có thể được đặt thành mặc định đối với khoản vay 660 triệu đô la từ công ty môi giới Voyager Digital.

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan