Harmony bị hacker đánh cắp 100 triệu USD tiền điện tử, tô thêm nét lo lắng lên mặt các nhà đầu tư
BÀI LIÊN QUAN
Cha đẻ của blockchain Ethereum cảnh báo về mô hình dự đoán giá Bitcoin và cho rằng đây là một sự thất bạiRơi vào “bẫy” tiền điện tử trên không gian mạng Bitcoin lao dốc khiến nhiều tỷ phú tiền số "bốc hơi" hàng tỷ USDTheo CNBC, hacker mới đây đã đánh cắp 100 triệu USD tiền số từ nền tảng Horizon, một cầu nối blockchain. Đây là một vụ đánh cắp tiền ảo mới nhất trong giới tài chính phi tập trung, giữa bối cảnh thị trường tài sản số đang chao đảo do đồng bitcoin sụt giá xuống dưới mốc 20.000 USD.
Harmony, nhà phát triển Horizon, cho biết họ đã xác định được vụ trộm vào ngày 22/6. Harmony hiện chưa cung cấp nhiều thông tin nhưng họ đã xác định được nghi phạm thực hiện vụ việc.
"Chúng tôi đã bắt đầu làm việc với nhà chức trách các quốc gia để xác định thủ phạm và lấy lại số tiền bị đánh cắp", Harmony thông báo trên Twitter. Trong một tweet tiếp theo, Harmony cho biết họ đang làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để điều tra vụ tấn công của hacker. Harmony cũng là nền tảng hỗ trợ VinFast phát triển và chứng nhận VinFast NFT khi nhà sản xuất xe điện Việt Nam ra mắt hai mẫu xe VF e35 và e36.
Các cầu nối chuỗi khối (Blockchain bridges) đóng vai trò lớn trong không gian DeFi, cung cấp cho người dùng cách chuyển tài sản của họ từ chuỗi khối này sang chuỗi khối khác. Trong trường hợp của Horizon, người dùng có thể gửi các token từ mạng Ethereum sang Binance Smart Chain. Harmony cho biết, cuộc tấn công không ảnh hưởng đến một cầu nối riêng cho bitcoin.
Các cây cầu đã trở thành mục tiêu chính của nhóm tin tặc do các lỗ hổng trong mã cơ bản của chúng. Jess Symington, trưởng nhóm nghiên cứu tại công ty phân tích blockchain Elliptic cho rằng, các cây cầu "duy trì tính thanh khoản lớn", khiến cho chúng trở thành "mục tiêu hấp dẫn đối với hacker".
Hiện Harmony đã không tiết lộ chính xác làm thế nào mà các khoản tiền đã bị đánh cắp. Tuy nhiên, một nhà đầu tư đã nêu quan ngại về an ninh của cây cầu Horizon từ hồi tháng 4. Trong tweet mới nhất, nhà phát triển này thông báo rằng sẽ trao thưởng 1 triệu USD nếu hacker hoàn trả số tiền đánh cắp cũng như tiết lộ được các kẽ hở bảo mật. "Harmony sẽ không truy cứu hình sự nếu số tiền đánh cắp được trả lại", nền tảng này đưa ra thông báo trên Twitter.
Sự an toàn của cầu Horizon được đặt trên một ví "multisig" chỉ yêu cầu hai chữ ký là có thể bắt đầu thực hiện giao dịch. Một số nhà nghiên cứu suy đoán vi phạm là kết quả của một "sự xâm phạm khóa riêng tư", trong đó tin tặc lấy được mật khẩu để truy cập vào.
Vụ tấn công Harmony là vụ đánh cắp tiền số mới nhất, theo sau một loạt các cuộc tấn công đáng chú ý vào các cầu nối blockchain khác. Mạng Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity do kỳ lân Việt nam Sky Mavis phát triển, đã mất hơn 600 triệu USD trong một vụ tấn công vào hồi tháng 3 vừa qua.
Wormhole, một cầu khối phổ biến khác, đã mất hơn 320 triệu USD trong một vụ hack trước đó một tháng. Vụ trộm gần đây đã gián tiếp rót thêm luồng tin tức tiêu cực về tiền số. Các công ty cho vay tiền điện tử Celsius và Babel Finance trước đó đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn tới tình trạng suy giảm thanh khoản.