Vừa có thêm một vụ tấn công đánh cắp 100 triệu USD tiền điện tử, mục tiêu lần này là cầu nối blockchain của Harmony.
Theo CNBC, tin tặc đã đánh cắp 100 triệu USD tiền điện tử từ Horizon, một cầu nối blockchain được phát triển bởi công ty tiền điện tử Harmony, đây là vụ trộm lớn mới nhất trong thế giới tài chính kỹ thuật số.Vẫn còn rất ít thông tin chi tiết về vụ tấn công, nhưng theo Harmony cho biết họ đã xác định được vụ trộm vào sáng thứ Tư ngày 22/6. Công ty đã chỉ ra một tài khoản cá nhân bị nghi ngờ là thủ phạm.
“Chúng tôi đã bắt đầu làm việc với các nhà chức trách quốc gia và các chuyên gia tư pháp để xác định thủ phạm và lấy lại số tiền bị đánh cắp,” công ty khởi nghiệp cho biết trong một tweet vào cuối ngày 22/6.
Trong một tweet tiếp theo, Harmony cho biết họ đang làm việc với FBI và nhiều công ty an ninh mạng để điều tra về vụ tấn công.
Các cầu nối blockchain đóng một vai trò lớn trong không gian DeFi, cung cấp cho người dùng giải pháp để chuyển tài sản của họ từ nền tảng blockchain này sang nền tảng blockchain khác. Trong trường hợp của Horizon, người dùng có thể gửi token từ mạng Ethereum đến Binance Smart Chain. Harmony cho biết cuộc tấn công không ảnh hưởng đến cầu nối riêng của Bitcoin.
Giống như các khía cạnh khác của DeFi, nhằm mục đích xây dựng lại các dịch vụ tài chính truyền thống như các khoản vay và đầu tư trên blockchain, các cầu nối đã trở thành mục tiêu chính của tin tặc do các lỗ hổng tồn tại trong mã nguồn cơ bản của chúng.
Harmony đã không tiết lộ chính xác các khoản tiền đã bị đánh cắp như thế nào. Tuy nhiên, trước đó vào tháng 4, một nhà đầu tư đã từng bày tỏ quan ngại về mức độ an ninh của cầu nối Horizon. Cụ thể, sự an toàn của Horizon được đặt trên một ví “multisig” chỉ yêu cầu 2 chữ ký để bắt đầu giao dịch. Một số nhà nghiên cứu suy đoán vụ vi phạm là kết quả của sự xâm phạm vào mã khóa riêng tư (private key) để có quyền truy cập vào ví tiền điện tử.
Vụ việc của Horizon theo sau một loạt các cuộc tấn công đáng chú ý vào các cầu nối blockchain khác. Mạng Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu USD trong một vụ vi phạm bảo mật diễn ra vào tháng 3. Wormhole, một cầu nối phổ biến khác, cũng đã bị trộm hơn 320 triệu USD trong một vụ hack vào khoảng 1 tháng trước đó.
Vụ đánh cắp này đã thêm một luồng tin tức tiêu cực về tiền điện tử. Các công ty cho vay tiền điện tử như Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh.