Tin tặc đã đánh cắp 100 triệu đô la tiền điện tử

Rate this post

Theo CNBC, thông tin chi tiết về vụ tấn công vẫn còn rất ít, nhưng Harmony – nhà phát triển của Horizon – cho biết họ đã xác định được vụ trộm vào sáng ngày 22 tháng 6. Harmony đã chỉ ra một tài khoản cá nhân mà công ty tin rằng là thủ phạm.

“Chúng tôi đã bắt đầu làm việc với các nhà chức trách và chuyên gia quốc gia để xác định thủ phạm và thu hồi số tiền bị đánh cắp”, Harmony cho biết trong một tweet vào cuối ngày thứ Sáu.

Trong một tweet tiếp theo, Harmony cho biết họ đang làm việc với Cục Điều tra Liên bang Hoa Kỳ và nhiều công ty an ninh mạng để điều tra vụ tấn công.

Các cầu nối chuỗi khối đóng một vai trò lớn trong không gian DeFi (tài chính phi tập trung), giúp người dùng chuyển tài sản từ chuỗi khối này sang chuỗi khối khác. Trong trường hợp của Horizon, người dùng có thể gửi mã thông báo từ mạng Ethereum đến Chuỗi thông minh Binance. Harmony cho biết cuộc tấn công không ảnh hưởng đến cầu riêng cho Bitcoin.

Giống như các khía cạnh khác của DeFi, các cầu nối đã trở thành mục tiêu chính của tin tặc do các lỗ hổng trong mã cơ bản của chúng.

Theo Jess Symington, trưởng nhóm nghiên cứu tại công ty phân tích blockchain Elliptic, các cây cầu duy trì tính thanh khoản cao, khiến chúng trở thành mục tiêu hấp dẫn đối với tin tặc.

Symington cho biết: “Đối với các cá nhân sử dụng cầu nối để chuyển tiền, tài sản được khóa trên một blockchain và được mở khóa trên một blockchain khác. Do đó, các dịch vụ này chứa một lượng lớn tiền điện tử ”.

Harmony không tiết lộ chính xác cách thức các loại tiền điện tử bị đánh cắp. Tuy nhiên, một nhà đầu tư đã nêu quan ngại về sự an toàn của Cầu Horizon vào tháng Tư.

Tính bảo mật của Horizon Bridge dựa trên một ví “multisig” chỉ yêu cầu hai chữ ký để bắt đầu giao dịch. Một số nhà nghiên cứu suy đoán vụ hack là do tin tặc lấy được mật khẩu để truy cập vào ví tiền điện tử.

Việc ghép đôi diễn ra sau một loạt các cuộc tấn công đáng chú ý vào các cầu nối blockchain khác. Mạng Ronin, công ty cung cấp trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu đô la trong một vụ vi phạm bảo mật diễn ra vào tháng 3. Wormhole, một cây cầu phổ biến khác, đã mất hơn 320 triệu đô la trong một vụ hack. một vụ đột nhập khác trước đó một tháng.

Vụ trộm 100 triệu đô la nói trên là một tin tức tiêu cực khác liên quan đến tiền điện tử. Các công ty cho vay tiền điện tử C và Babel Finance đã ngừng cho phép rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.

Leave a Reply

Your email address will not be published.