Truy vết theo lịch sử giao dịch từ ví được cho là của hacker tại Ether Scan, số tiền bị lấy cắp từ khai thác lỗ hổng trên cầu nối Horizon bao gồm 13.100 ETH (khoảng 14,1 triệu USD), 592 WBTC (12,4 triệu USD), 9,9 triệu USDT, 41,2 triệu USDC, 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG (1,3 triệu USD), 110.000 FXS (607 nghìn USD), 415.000 SUSHI (518 nghìn USD), cùng nhiều token ERC-20 khác.
Ví của hacker đang nắm giữ hơn 85.867 ETH và 990 AAVE, giá trị ước tính hơn 99,5 triệu USD |
chụp màn hình etherscan |
Ngay sau khi chiếm đoạt, các token ERC-20 đã được chuyển đổi (swap) thành ETH và gom vào trong một ví, hiện đang nắm giữ khoảng 85.867 ETH và 990 AAVE (tổng trị giá hơn 99,5 triệu USD).
Vụ tấn công diễn ra vào khoảng 18 giờ 15 đến 18 giờ 30 ngày 23.6, nhưng phải đến rạng sáng 24.6 thì Harmony mới bắt đầu công bố. Như vậy, trong thời gian đó hacker đã kịp tẩu tán phần lớn số token ERC-20 và chỉ để lại lượng lớn ETH trong ví.
Công ty tiền điện tử Harmony của Mỹ bị tin tặc trộm 100 triệu USD |
Ngay sau khi thông tin vụ hack cầu nối Horizon được công bố, giá token Harmony (ONE) bị trượt giảm mạnh, theo dữ liệu của Coin Market Cap.
Giá của token ONE trượt dài sau khi thông tin vụ hack cầu nối Horizon được công bố |
coinmarketcap |
"Cross-chain bridge" là con đường nguy hiểm luôn rình rập?
Cầu nối liên chuỗi (cross-chain bridge) là những ứng dụng giúp kết nối giá trị giữa hai blockchain độc lập lại với nhau. Chính vì vậy, chúng được giới tin tặc xem là "những con đường màu mỡ" để khai thác lỗ hổng và đánh cắp tiền điện tử mã hóa.
Thậm chí, 3 vụ tấn công có thiệt hại nghiêm trọng nhất lĩnh vực DeFi trong một năm trở lại đây đều nhắm đến các cầu nối liên chuỗi, có thể kể đến như Poly Network (diễn ra trong tháng 8.2021, thiệt hại 611 triệu USD), Wormhole (diễn ra vào tháng 2.2022, thiệt hại 325 triệu USD) hay gần đây nhất là Ronin của Axie Infinity, lấy cắp 622 triệu USD tiền mã hóa vào tháng 3.2022.
Trước đây, nhà sáng lập Ethereum, Vitalik Buterin, từng lên tiếng cảnh báo rủi ro trên các giải pháp cross-chain bridge vì những điểm yếu trong cơ chế hoạt động của các loại hình cầu nối này luôn tiềm ẩn nguy cơ bị hack.
Quay trở lại với vụ việc lần này, Harmony khẳng định tin tặc chỉ xâm nhập vào cầu nối Horizon với Ethereum (ETH), còn cầu nối với Bitcoin (BTC) thì vẫn an toàn. Tuy nhiên, để đề phòng tình huống xấu hơn xảy ra và phục vụ cho công tác điều tra, khắc phục lỗ hổng, Horizon đã bị tạm ngưng hoạt động. Đồng thời, các sàn giao dịch được thông báo về vụ hack để ngăn chặn tin tặc thực hiện hành vi rửa tiền.
Bình luận (0)