Cầu xuyên chuỗi của Harmony được khai thác với giá 100 triệu đô la
Cầu nối xuyên chuỗi của Harmony Horizon đã được khai thác với giá khoảng 100 triệu đô la bằng nhiều loại mã thông báo khác nhau. Kẻ tấn công đã bán tất cả các khoản tiền bị đánh cắp cho Ethereum, nhưng là để rửa chúng thông qua một giao thức bảo mật như Tornado Cash. Nhóm Harmony được cho là đang làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để xác định kẻ tấn công.
Lượt truy cập Harmony Bridge với $ 100 triệu
Harmony, một blockchain Proof-of-Stake tương thích với EVM, đã có cầu nối xuyên chuỗi Horizon của nó bị khai thác trong một vi phạm bảo mật lớn.
Nhóm Harmony đã xác nhận trong một bài đăng trên Twitter vào sáng thứ Sáu rằng Horizon, cây cầu kết nối mạng Harmony với BNB Chain và Ethereum, đã được khai thác với giá khoảng 100 triệu đô la bằng nhiều loại mã thông báo khác nhau. “Nhóm Harmony đã xác định được một vụ trộm cắp xảy ra sáng nay trên cầu Horizon với số lượng khoảng. 100 triệu đô la, ”một bài đăng từ tài khoản Twitter Harmony chính thức cho biết, đồng thời cho biết thêm rằng họ đã làm việc với các nhà chức trách quốc gia và các chuyên gia pháp y để xác định kẻ tấn công và có khả năng lấy lại số tiền bị đánh cắp.
Theo dữ liệu trên chuỗi, việc khai thác bắt đầu vào khoảng 12:02 UTC vào thứ Năm và kéo dài trong khoảng 15 giờ. Kẻ tấn công đã thực hiện 16 giao dịch độc hại với nhiều quy mô khác nhau, từ 14.190 đến 30 ETH trước khi nhóm Harmony nhận thấy cuộc tấn công và tạm dừng cầu Horizon để ngăn chặn các giao dịch độc hại khác. Sau khi đánh cắp các mã thông báo trị giá khoảng 100 triệu đô la, bao gồm Frax, Frax Shares, Ethereum bọc, Bitcoin, Aave, Sushi, Tether và Binance USD, kẻ tấn công đã gửi chúng đến các ví khác nhau, đổi chúng lấy Ethereum trên sàn giao dịch phi tập trung Uniswap, và sau đó chuyển số tiền bị đánh cắp trở lại ví ban đầu .
Không phổ biến đối với các loại khai thác này, kẻ tấn công vẫn chưa cố gắng ẩn danh các khoản tiền bị đánh cắp thông qua một giao thức bảo mật như Tornado Cash . Trong một Tweet tiếp theo, nhóm Harmony tuyên bố rằng họ đang làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để theo dõi và xác định kẻ tấn công. Sự can dự của các nhà chức trách Hoa Kỳ có nghĩa là có khả năng Văn phòng Kiểm soát Tài sản Nước ngoài sẽ thêm ví của kẻ tấn công vào danh sách đen các địa chỉ bị trừng phạt , vô hiệu hóa hiệu quả việc rửa tiền bị đánh cắp thông qua Tornado Cash.
Trong khi Harmony chưa chia sẻ chi tiết cụ thể về cách thức khai thác xảy ra, các chuyên gia bảo mật blockchain đã suy đoán rằng kẻ tấn công có thể đã giành được quyền truy cập vào ít nhất hai trong số năm khóa riêng của ví đa chữ ký kiểm soát các hợp đồng thông minh của cầu Horizon. Vectơ tấn công này đã được đánh dấu vào tháng 4 bởi Ape Dev, người sáng lập biệt danh của công ty liên doanh tập trung vào tiền điện tử Chainstride Capital. Họ cho biết họ đã điều tra cầu Harmony trên Ethereum và nhận thấy rằng “nếu hai trong số bốn người ký nhiều chữ ký bị xâm phạm, chúng ta sẽ thấy một vụ hack 9 con số khác,” có vẻ như chính xác là những gì đã xảy ra ngày hôm qua.
Mudit Gupta, giám đốc bảo mật thông tin tại Polygon, nhận xét rằng đây không phải là một “vụ hack blockchain” mà là một “vụ hack truyền thống” và suy đoán rằng kẻ tấn công có khả năng đã xâm nhập các máy chủ lưu trữ các khóa của ví đa chữ ký Horizon. “Khi vào bên trong máy chủ, họ có thể truy cập các khóa được lưu trong bản rõ ràng để ký các giao dịch hợp pháp,” ông nói và nói thêm rằng cách khai thác này “tương tự một cách kỳ lạ” với cách khai thác Ronin Network trị giá 551,8 triệu đô la của Axie Infinity từ tháng Ba. Vào tháng 4, Bộ Tài chính Hoa Kỳ xác nhận rằng nhóm tội phạm mạng được nhà nước bảo trợ của Triều Tiên có tên Lazarus Group đứng sau vụ khai thác Mạng Ronin.
Harmony tuyên bố rằng cầu Bitcoin không tin cậy của họ không bị ảnh hưởng bởi việc khai thác và rằng họ sẽ tiếp tục cập nhật thông tin mới cho công chúng khi nó xuất hiện.