Các dự án cầu nối tiếp tục trở thành nạn nhân của các vụ hack, mới nhất là Horizon của Harmony với thiệt hại “9 chữ số”.
*Bài viết đã được đính chính số tiền thiệt hại.
Sáng 24/06, cầu nối cross-chain Horizon của Harmony được xác nhận là đã bị hacker tấn công với thiệt hại ban đầu ước tính lên đến 100 triệu USD theo khẳng định của dự án.
2/ 0x address of the culprit below:https://t.co/VXO7s6FpIy
— Harmony ? (@harmonyprotocol) June 23, 2022
Theo ví của hacker được Harmony cung cấp, kẻ tấn công bòn rút hơn 13.100 ETH (trị giá 14,1 triệu USD), 592 WBTC (12,4 triệu USD), 9,9 triệu USDT, 41,2 triệu USDC, 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG (1,3 triệu USD), 110.000 FXS (607 nghìn USD), 415.000 SUSHI (518 nghìn USD), cùng nhiều token ERC-20 khác.
Hacker sau đó đã chuyển đổi các token ERC-20 thành ETH và gom về một ví. Ví này hiện đang nắm giữ hơn 85.867 ETH, trị giá hơn 98 triệu USD.
Ngoài ra, vụ tấn công đã diễn ra trong khoảng từ 06:15 – 06:30 PM ngày 23/06 (giờ Việt Nam), nhưng chỉ được Harmony công bố vào 06:15 AM ngày 24/06, tức 12 tiếng đồng hồ sau, tạo điều kiện để hacker tẩu tán phần lớn số token ERC-20, chỉ để lại lượng lớn ETH trong ví.
Horizon khẳng định kẻ tấn công mới chỉ xâm nhập vào cầu nối với Ethereum, trong khi cầu nối với Bitcoin thì vẫn an toàn. Mặc dù vậy, dự án đã cho tạm ngưng hoạt động Horizon để điều tra lỗ hổng, cũng như thông báo với các sàn giao dịch để ngăn hacker rửa tiền.
Giá token ONE của Harmony đang giảm nhẹ sau khi thông tin vụ hack được công bố và đã trượt dài trong năm 2022 này.
Cầu nối blockchain hay còn được biết đến với tên gọi là cross-chain, những ứng dụng giúp luân chuyển giá trị giữa hai blockchain độc lập với nhau, đã là “món mồi ngon” của hacker trong thời gian qua. Hiện tại, top 3 vụ tấn công gây thiệt hại nghiêm trọng nhất ngành DeFi đều nằm ở mảng cross-chain và đều xảy ra trong vòng 1 năm trở lại đây, gồm Poly Network (611 triệu USD – tháng 08/2021), Wormhole (325 triệu USD – tháng 02/2022) và mới đây nhất là Ronin của Axie Infinity (622 triệu USD – tháng 03/2022).
Vì nhiều các khiếm khuyết trong cơ chế hoạt động, nhà sáng lập Ethereum Vitalik Buterin đã từng lên tiếng cho rằng không nên tin tưởng các giải pháp cross-chain.
Coin68 tổng hợp
Có thể bạn quan tâm: