24/06/2022 08:45 read

328

Cầu nối chính của blockchain lớp 1 giữa Ethereum, Binance Chain và Bitcoin đã được khai thác cho chín con số, nhưng cho biết cầu BTC của nó không bị ảnh hưởng.

The Horizon Bridge to the Harmony Blockchain một lớp-1 đã được khai thác với giá 100 triệu đô la trong các altcoin đang được đổi lấy Ether (ETH).

Vụ tấn công có thể minh oan cho những lo ngại của cộng đồng trước đây về độ mạnh của hai trong số bốn đa khối được báo cáo là bảo vệ cây cầu.

Bắt đầu từ khoảng 7:08 sáng cho đến 7:26 sáng theo giờ ET, 11 giao dịch đã được thực hiện từ cây cầu cho các Token khác nhau. Kể từ đó, họ đã bắt đầu gửi Token đến một ví khác để hoán đổi lấy ETH trên nền tảng giao dịch phi tập trung Uniswap (DEX), sau đó gửi ETH trở lại ví ban đầu.

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More
— Harmony (@harmonyprotocol) June 23, 2022

Cho đến nay, Frax (FRAX), Ether được bọc (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) và USD Coin (USDC) đã bị đánh cắp khỏi cầu thông qua khai thác này.

Cầu Horizon tạo điều kiện cho việc chuyển Token giữa Harmony và mạng Ethereum, Binance Chain và Bitcoin. Harmony, nhà điều hành của cây cầu, đã thông báo vào cuối ngày 23 tháng 6 rằng cây cầu đã bị dừng hoạt động. Nó cho biết cầu BTC và tài sản của nó không bị ảnh hưởng bởi cuộc tấn công.

Nhóm Harmony One cũng cho biết họ đang làm việc với các cơ quan chức năng quốc gia và các chuyên gia pháp y để xác định ai là người chịu trách nhiệm. Sau khi khám nghiệm tử thi chắc chắn sẽ xảy ra.

Các nhà phát triển và người đồng sáng lập của Harmony One Nick White đã không trả lời yêu cầu bình luận. Harmony One là một blockchain lớp 1 sử dụng đồng thuận Proof-Of-Stake. Token gốc của nó là MỘT.

Những lo ngại trước đây đã được bày tỏ về tính hợp lý của ví đa năng Horizon trên Ethereum, ví này chỉ yêu cầu hai trong số bốn người đăng ký rút tiền. Một người sáng lập của quỹ mạo hiểm tập trung vào tiền điện tử Chainstride Capital, Ape Dev đã lưu ý trên Twitter ngày 2 tháng 4 rằng số lượng người ký yêu cầu thấp sẽ thoát khỏi cầu mở cho một vụ hack 9 con số khác.

The security of the bridge is currently predicated on a multisig wallet deployed at 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. It has four owners, two of which are required to consent in order to execute an arbitrary transaction (i.e. drain the $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022

Dự đoán của Ape Dev dường như đã trở thành hiện thực khi cây cầu hiện giảm 100 triệu đô la tài sản.

Anh ấy không phải là nhà phát triển duy nhất trong lĩnh vực tiền điện tử phải e ngại về tính bảo mật của cầu nối Token.

Vitalik Buterin đã thảo luận về các vấn đề với cầu nối Token trong một bài đăng trên Reddit vào tháng 1 này. Ông cho rằng khi các cây cầu bị khai thác, nó sẽ đe dọa tính thanh khoản trên mỗi chuỗi bị ảnh hưởng. Ông nói thêm rằng khi số lượng cầu nối Token tăng lên, mối đe dọa về một cuộc tấn công 51% vào một chuỗi có thể gây ra nguy cơ lây nhiễm lớn hơn cho những chuỗi khác.

Kể từ dự đoán của anh ấy, cầu Meter token, Cầu Axie Inifinity Ronin và Cầu Wormhole đã được khai thác với tổng giá trị gần 1 tỷ USD.

The national authorities and forensic specialists should be investigating *you* to figure out what kind of broken security practices allowed this "theft" to happen.
— Chris Blec (@ChrisBlec) June 24, 2022

Multisigs là một vấn đề bảo mật đang diễn ra trong các cuộc tấn công. Cầu Ronin được bảo mật bởi chín trình xác thực, chỉ năm trong số đó được yêu cầu để xác minh một giao dịch. Kẻ tấn công đã kiểm soát năm trình xác thực được yêu cầu và trích xuất hơn 600 triệu đô la tài sản.

Thị trường dường như chưa phản ứng với cuộc tấn công vì giá của tất cả các đồng tiền và Token được đề cập không có động thái đáng kể. Tuy nhiên, ONE đã giảm 7,4% trong 24 giờ qua, với phần lớn mức giảm đến trong 5 giờ qua. Nó đang giao dịch ở mức $ 0,024 theo CoinGecko.

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: