Nóng: Harmony’s Horizon Bridge bị hack 100 triệu USD

Horizon Bridge của Harmony – cầu nối chuỗi chéo trên nền tảng blockchain layer1 giữa Ethereum, Binance Chain và Bitcoin đã bị hack với số tiền lên đến 9 con số. Các altcoin trị giá khoảng 100 triệu USD đã được đổi lấy đồng Ether (ETH), tuy nhiên cầu nối qua Bitcoin của nó không bị ảnh hưởng.

Bắt đầu từ khoảng 7:08 sáng đến 7:26 sáng theo giờ ET, 11 giao dịch đã được thực hiện từ cây cầu đối với các token khác nhau. Kể từ đó, hacker đã gửi các token đến một ví khác để swap lấy $ETH trên sàn giao dịch phi tập trung (DEX) Uniswap, sau đó gửi ETH trở lại ví ban đầu.

Cho đến nay, các token bao gồm Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC), và USD Coin (USDC) đã bị đánh cắp khỏi cầu nối thông qua các giao dịch kể trên.

Cầu nối Horizon được biết tạo điều kiện cho việc chuyển token giữa Harmony với mạng Ethereum, Binance Chain và Bitcoin. Harmony, nhà điều hành của giao thức này đã thông báo rằng cầu nối hiện đã bị dừng hoạt động. Họ cũng cho biết cầu BTC và tài sản trên đó không bị ảnh hưởng bởi cuộc tấn công.

Team Harmony thông báo họ đang làm việc với “các cơ quan chức năng và chuyên gia phân tích” để xác định ai là kẻ đứng sau cuộc tấn công này. Các nhà phát triển và người đồng sáng lập Harmony – Nick White đã không trả lời các yêu cầu bình luận. 

Harmony là một nền tảng blockchain layer1, sử dụng cơ chế đồng thuận proof-of-stake (PoS), native token gốc của nó là ONE.

Nhiều sự quan tâm trước đây đã đề cập về tính hợp lý của ví Horizon multisig trên Ethereum khi ví này chỉ yêu cầu hai trên tổng số bốn chữ ký để có thể rút tiền. 

Nhà sáng lập Chainstride Capital – Ape Dev đã lưu ý trên Twitter vào ngày 2/4 rằng số lượng người ký yêu cầu thấp sẽ khiến cầu nối bỏ ngỏ khả năng xảy ra “một vụ hack 9 con số khác”.

Dự đoán của Ape Dev dường như đã trở thành hiện thực khi hiện tại Horizon Bridge đã bị hacker lấy đi 100 triệu USD. Hiển nhiên ông không phải là nhà phát triển duy nhất trong lĩnh vực crypto tỏ ra e ngại về tính bảo mật của các cầu nối chuỗi chéo.

Trước đó Vitalik Buterin đã thảo luận về các vấn đề đối với crosschain bridge trong một bài đăng trên Reddit vào tháng Giêng năm nay. Ông cho rằng khi các cây cầu bị tấn công, nó sẽ đe dọa tính thanh khoản trên mỗi chuỗi bị ảnh hưởng. 

Vitalik nói thêm rằng khi số lượng các cầu nối tăng lên, mối đe dọa về một cuộc tấn công 51% vào một blockchain nào đó có thể gây ra nguy cơ lây lan lớn hơn cho các blockchain khác.

Kể từ dự đoán của Vitalik, các cầu nối của Meter, cầu Ronin của Axie Inifinity và cầu Wormhole đã bị tấn công và gây ra tổng thiệt hại lên đến gần 1 tỷ USD.

Multisigs đang được xem là một vấn đề bảo mật đang diễn ra trong các cuộc tấn công. Khi cầu nối Ronin Network được bảo mật bởi chín trình xác thực, chỉ năm trong số đó được yêu cầu để xác minh một giao dịch, hacker sau đó đã kiểm soát năm trình xác thực được yêu cầu và đánh cắp hơn 600 triệu USD.

Thị trường dường như chưa phản ứng với cuộc tấn công mới nhất này khi giá của tất cả các đồng coin đều đang giao dịch ổn định. Tuy nhiên, token gốc của Harmony là đồng ONE đã giảm 7,4% trong 24 giờ qua, với phần lớn mức giảm đến trong 5 giờ qua. ONE hiện đang giao dịch ở ngưỡng 0,024 USD trên CoinGecko.