Theo Harmony - nhà phát triển Horizon, họ đã xác định được một tài khoản cá nhân từ lịch sử giao dịch trên ví nghi là thủ phạm tại Ether Scan. Các cầu nối chuỗi khối đóng một vai trò lớn trong không gian DeFi, Horizon chính là cầu nối liên chuỗi của Harmony giữa Ethereum và chuỗi khối Binance Smart Chain, cho phép người dùng chuyển các tài sản như token, stablecoin và NFT trên các nền tảng. Hiện có hơn 51.629.097 USD BNB và ETH trị giá trên cầu Horizon.
Lợi dụng lỗ hổng trong mã cơ bản trên nền tảng này, hacker đã lấy cắp số tiền bao gồm 13.100 ETH (khoảng 14,1 triệu USD), 592 WBTC (12,4 triệu USD), 9,9 triệu USDT, 41,2 triệu USDC, 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG (1,3 triệu USD), 110.000 FXS (607 nghìn USD), 415.000 SUSHI (518 nghìn USD), cùng nhiều token ERC-20 khác. Số tiền này chiếm ⅔ trên tổng số tiền có trên Horizon.
Ngay sau khi thực hiện thành công, tài khoản được cho là hacker đã lập tức chuyển các token ERC-20 (swap) thành ETH và gom vào trong một ví, hiện đang nắm giữ khoảng 85.867 ETH và 990 AAVE (tổng trị giá hơn 99,5 triệu USD). Ngày 24/6, Harmony đã công bố thông tin về vụ trộm Horizon. Ngay khi đó, dữ liệu hiển trên Coin Market Cap cho thấy giá token Harmony (ONE) giảm mạnh.
Để đối phó với cuộc tấn công này, Harmony cho biết họ đang bắt đầu làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để điều tra xác định thủ phạm và lấy lại số tiền bị đánh cắp. Harmony cũng khẳng định cuộc tấn công này không ảnh hưởng cầu nối riêng cho bitcoin (BTC).
Theo Jess Symington, Trưởng nhóm nghiên cứu tại Công ty phân tích blockchain Elliptic, các cầu nối liên chuỗi “duy trì tính thanh khoản lớn”, khiến chúng trở thành “mục tiêu hấp dẫn của tin tặc”.
Cũng theo nhà nghiên cứu này để hoạt động trên cầu nối, các cá nhân sử dụng cầu nối như một nền tảng trung gian để di chuyển tiền, tài sản khi chuyển vào sẽ được khóa trên một blockchain và được mở khóa hoặc được tạo 1 file tương tự trên một blockchain khác. Kết thúc quá trình giao dịch, các nhà giao dịch sẽ lưu trữ một lượng lớn tiền điện tử trên các nền tảng này.
Trong trường hợp của Horizon, sự an toàn về khoản tiền điện tử lưu trữ khi giao dịch được đặt trên ví multisig và chỉ yêu cầu hai chữ ký để bắt đầu giao dịch. Một số nhà nghiên cứu suy đoán vụ đánh cắp này hacker đã bắt đầu từ việc xâm phạm khóa riêng tư, lấy được mật khẩu hoặc các thông tin khác được yêu cầu để có quyền truy cập vào ví tiền điện tử.
Dù Harmony khẳng định vụ trộm lớn trong thị trường tài chính phi tập trung này không ảnh hưởng đến các cầu nối khác. Tuy nhiên, trước đó không ít nhà đầu tư đã bày tỏ quan ngại về an ninh của cầu nối Horizon.
Trong một năm trở lại đây, đây là vụ trộm lớn thứ 3 thiệt hại nghiêm trọng nhất lĩnh vực DeFi. Cụ thể, cầu nối Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu USD trong một hack mã hóa vào tháng 3/2022. Hay Wormhole - một cầu nối lớn đã mất hơn 320 triệu USD trong một vụ hack riêng lẻ vào tháng 2/2022.
Để phục vụ cho công tác điều tra và ngăn chặn tình huống xấu hơn xảy khi khắc phục lỗ hổng, Harmony đã thông báo Horizon sẽ tạm ngưng hoạt động. Đồng thời, các sàn giao dịch được thông báo về vụ hack để ngăn chặn tin tặc thực hiện hành vi rửa tiền.
Vụ trộm 100 triệu USD tiền điện tử này như một minh chứng vào luồng tin tức tiêu cực về tiền điện tử, trong bối cảnh công ty cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản. Trong khi đó, quỹ đầu cơ tiền điện tử bị Three Arrows Capital cáo buộc có thể phá sản đối với khoản vay 660 triệu USD từ công ty môi giới Voyager Digital.
Thanh Tùng
13:00 | 08/08/2022
09:00 | 10/01/2024
14:00 | 31/03/2023
10:00 | 18/01/2023
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024