Harmony Protocol, nạn nhân của vụ tấn công mới nhất, đang treo thưởng 1 triệu USD và tuyên bố không truy cứu hình sự nếu hacker trả lại số tiền đã bòn rút.
Như Coin68 đã đưa tin, sáng 24/06 cầu nối cross-chain Horizon của Harmony đã bị tin tặc đột nhập và cuỗm đi 100 triệu USD. Hiện dự án đang treo thưởng 1 triệu USD và khẳng định sẽ không cáo buộc hình sự nếu hacker chịu trả lại số tiền đã đánh cắp.
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
Contact us at whitehat@harmony.one or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
— Harmony ? (@harmonyprotocol) June 26, 2022
Chi tiết: Cầu nối Horizon của Harmony bị hack, thiệt hại ước tính 100 triệu USD
Cộng đồng phản ứng mạnh cho rằng 1 triệu USD không đủ hấp dẫn hacker
Về phía cộng đồng, đa số mọi người đều cho rằng khoản tiền thưởng 1 triệu USD là quá ít ỏi để khuyến khích tội phạm bước ra ánh sáng.
Didnt they take about 100 million ? What the hell is 1 million gonna do ?
— pleasedonatebtc (@pleasesendmebtc) June 26, 2022
“…1 triệu USD có nghĩa lý gì ở đây?”
Hacker already made 7M profit after buying ETH Via Stable coin
So 1M$ Offer is pretty low ?— SAMIUL | サミウル (@SamiuLt2) June 26, 2022
Hacker đã kiếm được 7 triệu lợi nhuận sau khi chuyển đổi các token ERC-20 sang các đồng ổn định. Ưu đãi 1 triệu USD là quá thấp.
They stole 100x you have to pledge at least 10% otherwise they won’t be very impressed
— 0xUniCardano ??? nonprofit DEX DAO (@UniCardano) June 26, 2022
“Họ đã ăn cắp 100x thì ít nhất bạn phải treo thưởng 10% của số đó, nếu không họ sẽ không ấn tượng lắm.
Nhiều bên đang ra sức truy tìm nguyên do của vụ hack
Theo Mudit Gupta, Giám đốc bảo mật thông tin của Polygon, thủ phạm đã giành được quyền kiểm soát một chiếc ví đa chữ ký được sử dụng trong việc triển khai cầu nối của Harmony, có thể bằng cách xâm phạm hai địa chỉ cá nhân và rút sạch tiền.
Harmony Protocol’s Horizon bridge was hacked and $100 million were drained earlier today.
The bridge was essentially a 2 of 5 multisig. If any 2 addresses told it to transfer funds to someone, it did.
The hacker compromised 2 addresses and made them drain the money. ?? pic.twitter.com/hv1JWDy9WQ
— Mudit Gupta (@Mudit__Gupta) June 24, 2022
Về phía dự án, CEO Harmony Stephen Tse bày tỏ đội ngũ đến nay vẫn không tìm thấy bất kì bằng chứng nào cho thấy các smart contract bị xâm nhập cũng như bất kì lỗ hổng nào trên Horizon. Tuy nhiên, đã xuất hiện một vài bằng chứng cho thấy kẻ tấn công đã xâm phạm vào khóa cá nhân và giải mã chúng, sau đó thực hiện các giao dịch trái phép, đánh cắp tài sản từ cầu nối Horizon. CEO Harmony cũng khẳng định sẽ tiếp tục tiến hành các triển khai cần thiết để tăng cường hàng rào an ninh cho cơ sở hạ tầng của mình.
2/ Incident response has found no evidence of smart contract code breach. No evidence of any vulnerability on the Horizon platform was found. Our consensus layer of the Harmony blockchain remains secure.
— stephen tse ? s.one ? stse.eth (@stse) June 26, 2022
Trộm cắp lâu nay vẫn là một vấn nạn khá nhức nhối trong lĩnh vực tiền mã hóa, đã có rất nhiều dự án trở thành mồi ngon cho hacker, đặc biệt là các cầu nối blockchain. Theo một phân tích, từ đầu năm đến nay đã có hơn 1 tỷ USD bị đánh cắp từ các cầu nối này.
Coin68 tổng hợp
Có thể bạn quan tâm:
