Cầu nối Horizon của Harmony bị hack, thiệt hại ước tính 181 triệu USD

Đăng ngày 24/06/2022 10:06

Các dự án cầu nối tiếp tục trở thành nạn nhân của các vụ hack, mới nhất là Horizon của Harmony với thiệt hại “9 chữ số”.

Cầu nối Horizon của Harmony bị hack, thiệt hại ước tính 181 triệu USD. (Nguồn: Coin68)

Sáng 24/06, cầu nối cross-chain Horizon của Harmony được xác nhận là đã bị hacker tấn công với thiệt hại ban đầu ước tính lên đến 100 triệu USD theo khẳng định của dự án.

Tuy nhiên, theo ví của hacker được Harmony cung cấp, kẻ tấn công bòn rút hơn 85.837 ETH (trị giá 98,3 triệu USD), 592 WBTC (12,4 triệu USD), 9,9 triệu USDT, 41,2 triệu USDC, 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG (1,3 triệu USD), 110.000 FXS (607 nghìn USD), 415.000 SUSHI (518 nghìn USD), cùng nhiều token ERC-20 khác. Tổng số tiền bị lấy đi từ Horizon là hơn 181 triệu USD.

Ngoài ra, vụ tấn công đã diễn ra trong khoảng từ 06:15 – 06:30 PM ngày 23/06 (giờ Việt Nam), nhưng chỉ được Harmony công bố vào 06:15 AM ngày 24/06, tức 12 tiếng đồng hồ sau, tạo điều kiện để hacker tẩu tán phần lớn số token ERC-20, chỉ để lại lượng lớn ETH trong ví.

Horizon khẳng định kẻ tấn công mới chỉ xâm nhập vào cầu nối với Ethereum, trong khi cầu nối với Bitcoin thì vẫn an toàn. Mặc dù vậy, dự án đã cho tạm ngưng hoạt động Horizon để điều tra lỗ hổng, cũng như thông báo với các sàn giao dịch để ngăn hacker rửa tiền.

Giá token ONE của Harmony đang giảm nhẹ sau khi thông tin vụ hack được công bố và đã trượt dài trong năm 2022 này.

Đồ thị 1D của cặp ONE/BUSD trên sàn Binance vào lúc 07:08 AM ngày 24/06/2022. (Nguồn: Binance)

Cầu nối blockchain hay còn được biết đến với tên gọi là cross-chain, những ứng dụng giúp luân chuyển giá trị giữa hai Blockchain độc lập với nhau, đã là “món mồi ngon” của hacker trong thời gian qua.

Hiện tại, top 3 vụ tấn công gây thiệt hại nghiêm trọng nhất ngành DeFi đều nằm ở mảng cross-chain và đều xảy ra trong vòng 1 năm trở lại đây, gồm Poly Network (611 triệu USD – tháng 08/2021), Wormhole (325 triệu USD – tháng 02/2022) và mới đây nhất là Ronin của Axie Infinity (622 triệu USD – tháng 03/2022).

Vì nhiều các khiếm khuyết trong cơ chế hoạt động, nhà sáng lập Ethereum Vitalik Buterin đã từng lên tiếng cho rằng không nên tin tưởng các giải pháp cross-chain.

Các vụ tấn công nghiêm trọng nhất lịch sử ngành crypto. (Nguồn: Coin68)

Coin5s.com, tổng hợp tin tức từ coin68.com.

Bài liên quan