Hacker đánh cắp 100 triệu USD tiền điện tử từ Horizon
Mới đây, công ty tiền điện tử Harmony xác nhận hacker tấn công cầu nối blockchain khiến Horizon thiệt hại ước tính 100 triệu USD tiền điện tử. Trước cuộc tấn công này, hacker cũng 'cuỗm' 600 triệu USD của Ronin Network và 320 triệu USD từ Wormhole.
Theo Harmony, nhà phát triển Horizon, họ đã xác định được một tài khoản cá nhân từ lịch sử giao dịch trên ví nghi là thủ phạm tại Ether Scan. Các cầu nối chuỗi khối đóng một vai trò lớn trong không gian DeFi, Horizon chính là cầu nối “liên chuỗi" của Harmony giữa Ethereum và chuỗi khối Binance Smart Chain, cho phép người dùng chuyển các tài sản như token, stablecoin và NFT trên các nền tảng. Hiện có hơn 51.629.097 USD BNB và ETH trị giá trên cầu Horizon.
Lợi dụng lỗ hổng trong mã cơ bản trên nền tảng này, hacker đã lấy cắp số tiền bao gồm 13.100 ETH (khoảng 14,1 triệu USD), 592 WBTC (12,4 triệu USD), 9,9 triệu USDT, 41,2 triệu USDC, 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG (1,3 triệu USD), 110.000 FXS (607 nghìn USD), 415.000 SUSHI (518 nghìn USD), cùng nhiều token ERC-20 khác. Số tiền này chiếm ⅔ trên tổng số tiền có trên Horizon.
Ngay sau khi thực hiện thành công, tài khoản được cho là hacker đã lập tức chuyển các token ERC-20 (swap) thành ETH và gom vào trong một ví, hiện đang nắm giữ khoảng 85.867 ETH và 990 AAVE (tổng trị giá hơn 99,5 triệu USD). Rạng sáng ngày 24/6 Harmony đã công bố thông tin về vụ trộm Horizon, ngay đó, dữ liệu hiển trên Coin Market Cap cho thấy giá token Harmony (ONE) giảm mạnh.
Để đối phó với cuộc tấn công này, Harmony cho biết họ đang bắt đầu làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để điều tra xác định thủ phạm và lấy lại số tiền bị đánh cắp. Harmony cũng khẳng định cuộc tấn công này không ảnh hưởng cầu nối riêng cho bitcoin (BTC).
Theo Jess Symington, Trưởng nhóm nghiên cứu tại Công ty phân tích blockchain Elliptic, các cầu nối liên chuỗi “duy trì tính thanh khoản lớn”, khiến chúng trở thành “mục tiêu hấp dẫn của tin tặc”.
Cũng theo nhà nghiên cứu này để hoạt động trên cầu nối, các cá nhân sử dụng cầu nối như một nền tảng trung gian để di chuyển tiền, tài sản khi chuyển vào sẽ được khóa trên một blockchain và được mở khóa hoặc được tạo 1 file tương tự trên một blockchain khác. Kết thúc quá trình giao dịch, các nhà giao dịch sẽ lưu trữ một lượng lớn tiền điện tử trên các nền tảng này.
Trong trường hợp của Horizon, sự an toàn về khoản tiền điện tử lưu trữ khi giao dịch được đặt trên ví multisig và chỉ yêu cầu hai chữ ký để bắt đầu giao dịch. Một số nhà nghiên cứu suy đoán vụ đánh cắp này hacker đã bắt đầu từ việc xâm phạm khóa riêng tư, trong đó tin tặc lấy được mật khẩu hoặc các thông tin khác được yêu cầu để có quyền truy cập vào ví tiền điện tử.
Dù Harmony khẳng định vụ trộm lớn trong thị trường tài chính phi tập trung này không ảnh hưởng đến các cầu nối khác. Tuy nhiên, trước đó không ít nhà đầu tư đã bày tỏ quan ngại về an ninh của cầu nối Horizon.
Trong một năm trở lại đây, đây là vụ trộm lớn thứ 3 thiệt hại nghiêm trọng nhất lĩnh vực DeFi. Cụ thể, cầu nối Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu USD trong một hack mã hóa vào tháng 3/2022. Hay Wormhole, một cầu nối lớn, đã mất hơn 320 triệu USD trong một vụ hack riêng lẻ vào tháng 2/2022.
Để phục vụ cho công tác điều tra và ngăn chặn tình huống xấu hơn xảy khi khắc phục lỗ hổng, Harmony đã thông báo Horizon sẽ tạm ngưng hoạt động. Đồng thời, các sàn giao dịch được thông báo về vụ hack để ngăn chặn tin tặc thực hiện hành vi rửa tiền.
Vụ trộm 100 triệu USD tiền điện tử này như một minh chứng vào luồng tin tức tiêu cực về tiền điện tử, trong bối cảnh công ty cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản. Trong khi đó, quỹ đầu cơ tiền điện tử bị Three Arrows Capital cáo buộc có thể phá sản đối với khoản vay 660 triệu USD từ công ty môi giới Voyager Digital.