Breaking: Harmony's Horizon Bridge bị tin tặc đánh cắp 100 triệu USD

Chuỗi khối lớp 1 của Horizon Bridge to Harmony đã bị đánh cắp với số tiền thay thế trị giá 100 triệu đô la được đổi lấy ethereum (ETH).

Vụ hack có thể đã biện minh cho những lo ngại trước đây của cộng đồng về tính mạnh mẽ của hai trong số bốn chữ ký đa chữ ký được cho là bảo vệ cây cầu.

Từ 7:08 sáng ET đến 7:26 sáng ET, 11 giao dịch đã diễn ra trên cầu đối với các mã thông báo khác nhau. Kể từ đó, họ đã bắt đầu gửi mã thông báo đến một ví khác để đổi lấy ETH trên sàn giao dịch phi tập trung Uniswap (DEX), sau đó gửi ETH trở lại ví ban đầu.

1/ Nhóm Harmony đã phát hiện ra một vụ trộm khoảng 100 triệu đô la vào sáng nay trên Cầu Horizon. Chúng tôi đã bắt đầu làm việc với "chính quyền quốc gia và các chuyên gia pháp y" để xác định thủ phạm và thu hồi số tiền bị đánh cắp.

Hơn

– Hài hòa (@harmonyprotocol) ngày 23 tháng 6 năm 2022

Cho đến nay, Frax (Frax), Wrapped Ether (WETH). Aave (Aave), Sushi (Sushi), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (Dai), Tether (USDT), Wrapped BTC (WBTC) và USD Coin (USDC) đã bị đánh cắp khỏi cây cầu thông qua lỗ hổng.

Horizon Bridge tạo điều kiện chuyển mã thông báo giữa Harmony và mạng Ethereum, Chuỗi Binance và Bitcoin. Harmony, nhà điều hành cây cầu, đã thông báo vào ngày 23 tháng 6 rằng cây cầu đã ngừng hoạt động. Nó cho biết cây cầu BTC và tài sản của nó không bị ảnh hưởng bởi cuộc tấn công.

Nhóm Harmony cũng cho biết họ đang làm việc với "chính quyền quốc gia và các chuyên gia pháp y" để xác định ai chịu trách nhiệm. Phân tích cú pháp chắc chắn sẽ làm theo.

Nhà phát triển và đồng sáng lập Harmony Nick White đã không trả lời yêu cầu bình luận. Harmony là một chuỗi khối lớp 1 sử dụng sự đồng thuận bằng chứng cổ phần. Mã thông báo gốc của nó là MỘT.

Trước đây đã có những lo ngại về tính mạnh mẽ của ví đa chữ ký của Horizon trên ethereum, vốn chỉ yêu cầu hai trong số bốn người ký để rút tiền. Người sáng lập quỹ đầu tư mạo hiểm tập trung vào tiền điện tử của Chainstride Capital, Ape Dev đã lưu ý trên Twitter vào ngày 2 tháng 4 rằng số lượng người ký yêu cầu thấp sẽ để ngỏ cơ hội cho “một hacker 9 con số khác”.

Dự đoán của Ape Dev dường như đã trở thành sự thật, vì cây cầu hiện có giá trị tài sản là 100 triệu đô la.

Anh ấy không phải là nhà phát triển tiền điện tử duy nhất nghi ngờ về tính bảo mật của cầu nối mã thông báo.

Vitalik Buterin đã thảo luận về vấn đề cầu nối mã thông báo trong một chủ đề Reddit từ tháng 1 năm nay. Ông đưa ra giả thuyết rằng khi một cây cầu bị khai thác, nó sẽ đe dọa tính thanh khoản trên mỗi chuỗi bị ảnh hưởng. Ông nói thêm rằng khi số lượng cầu nối mã thông báo tăng lên, mối đe dọa tấn công 51% vào một chuỗi có thể gây ra nguy cơ lây lan sang các chuỗi khác cao hơn.

Kể từ dự đoán của anh ấy, Cầu mã thông báo của Meter, Cầu Ronin của Axie Infinity và Cầu Wormhole, mỗi cầu đã bị đánh cắp gần 1 tỷ đô la.

Đa chữ ký là mối quan tâm bảo mật đang diễn ra trong các cuộc tấn công. Cầu Ronin được bảo mật bởi chín trình xác thực, chỉ năm trong số đó được yêu cầu để xác thực giao dịch. Những kẻ tấn công đã nắm quyền kiểm soát năm trình xác thực bắt buộc và rút hơn 600 triệu đô la tài sản.

Thị trường dường như chưa phản ứng với cuộc tấn công, vì không có thay đổi lớn về giá đối với tất cả các đồng tiền và mã thông báo liên quan. Tuy nhiên, ONE đã giảm 7,4% trong 24 giờ qua, với hầu hết mức giảm xảy ra trong 5 giờ qua. Theo CoinGecko, nó đang giao dịch ở mức $0,024.