Tin tặc đánh cắp 100 triệu USD thông qua liên kết yếu của tiền điện tử
29/06/2022
Chia sẻ
Vụ trộm 100 triệu đô la mới nhất trong giới tài chính phi tập trung do lỗ hổng nằm ở liên kết của tiền điện tử, một lần nữa cho thấy những rủi ro nghiêm trọng trong hệ sinh thái tài sản kỹ thuật số…
Cuộc tấn công vào Horizon mới đây, đánh dấu vụ hack toàn cầu lớn thứ ba trong năm nay. Lần thứ nhất là vào tháng 2 năm nay, tin tặc đã đánh cắp hơn 300 triệu đô la từ Wormhole (hệ thống kết nối nhiều chuỗi blockchain), tiếp đó là vụ trộm 620 triệu đô la từ Ronin một tháng sau đó.
Sau cuộc tấn công vào Horizon, mã token ONE chuyên dụng dùng để giao dịch trong nền tảng của Harmony, đã giảm đến 12% ngay ngày sau đó, theo CoinGecko.
Theo Bloomberg, thông tin chi tiết về vụ tấn công hiện vẫn chưa chưa được làm rõ. Nhưng Harmony, nhà phát triển Horizon cho biết qua một dòng Tweet rằng họ đã xác định được một tài khoản cá nhân khả nghi. Công ty đang nỗ lực làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để tìm ra thủ phạm hòng lấy lại số tiền bị đánh cắp. Trước đó vào tháng Giêng năm nay, một vụ trộm ví người dùng khác của Harmony cũng từng diễn ra. Theo đó, tên trộm đã lấy đi 19.314.598 mã token ONE, trị giá khoảng 5,8 triệu đô la vào thời điểm đó.
Khi ngày càng nhiều loại tiền điện tử được chấp nhận trong giới tài chính ảo mà các nhà giao dịch lại yêu cầu liên kết liền mạch chúng với nhau, các dự án như Horizon được coi là cầu nối để di chuyển linh hoạt các loại mã tiền ảo giữa các chuỗi khối.
Tuy nhiên, các cầu nối đặc biệt này lại rất dễ bị tấn công vì công nghệ của chúng rất phức tạp và đằng sau nhiều giao dịch là các nhóm người điều hành ẩn danh trong khi đó cách họ vận hành quỹ lại không rõ ràng, minh bạch. Lợi dụng điểm này, các tin tặc tinh vi đã “bòn rút” tiền từ các giao dịch đó.
Trong trường hợp của Horizon, Xuxian Jiang, giám đốc điều hành của công ty bảo mật PeckShield, đã được Harmony liên hệ để hỗ trợ đã đánh giá :“Vụ trộm dường như đã xảy ra do xâm phạm khóa cá nhân”.
Jiang cho biết, cầu nối Horizon được quản lý và bảo mật bởi bốn ví và cần phải có xác thực từ ít nhất hai trong số các ví - mỗi ví được hỗ trợ bởi nhiều chữ ký để xác thực và thực hiện giao dịch. Lợi dụng điểm này, kẻ tấn công đã thông qua những thông tin cá nhân cần thiết đã xâm phạm được để mở quyền truy cập vào các ví này và sau đó kích hoạt các giao dịch rút tài sản từ cầu nối Horizon sang ví bên ngoài.
Vụ trộm này đã thêm một luồng tin tiêu cực về tiền điện tử bên cạnh những phi vụ trộm tiền triệu đô trước đó trên các sàn giao dịch: Poly Network, Coincheck,… Nhà nghiên cứu Chainalysis đã ước tính ngay cả trước khi xảy ra vụ hack Horizon, hơn 1 tỷ USD đã bị đánh cắp từ nhiều cầu nối tương tự. Các nhà cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.
Từ khóa:
CIVAMS.FACE-FAS, giải pháp chống giả mạo khuôn mặt do CMC ATI phát triển, vượt qua bài đánh giá iBeta Level 1 theo tiêu chuẩn ISO/IEC 30107-3, tiếp tục ghi dấu năng lực AI “Make in Vietnam” trên các bảng xếp hạng quốc tế.
CMC hợp nhất năng lực tư vấn vào CMC TS, bổ nhiệm ông Nguyễn Hải Sơn làm Quyền Tổng Giám đốc, đồng thời đưa AI-X trở thành trục tăng trưởng chính trong chiến lược giai đoạn 2026-2030...
Trung tâm sẽ góp phần củng cố mạng lưới R&D toàn cầu của Qualcomm Technologies thông qua việc tận dụng nguồn nhân lực công nghệ đang trên đà phát triển nhanh chóng tại Việt Nam, đồng thời thúc đẩy các mối quan hệ hợp tác chặt chẽ hơn tại địa phương...
Nghiên cứu mới tại khu vực châu Á - Thái Bình Dương nhấn mạnh vai trò thiết yếu của các công cụ định tuyến theo thời gian thực, cảnh báo an toàn và hướng dẫn bằng giọng nói trong việc hỗ trợ người tham gia giao thông bằng xe hai bánh tại Việt Nam.
Việc kiến tạo hệ sinh thái hạ tầng năng lượng xanh dùng chung đánh dấu bước ngoặt chiến lược nhằm hóa giải "nút thắt" về trạm sạc và đổi pin, tạo động lực thực tế để thúc đẩy lộ trình điện hóa giao thông tại Việt Nam…
Thay vì tiếp tục phụ thuộc vào phương pháp thử-sai truyền thống, các công ty dược đang chuyển hướng sang AI với kỳ vọng tận dụng sức mạnh tính toán để rút ngắn thời gian và tăng xác suất thành công...
Chương trình mang đến cơ hội thực hành trực tiếp trên các trang thiết bị chuyên dụng, làm cầu nối giữa kiến thức học thuật và thực tiễn ngành, đặc biệt là trong khâu đóng gói và kiểm thử chip.
Sự ra đời của công nghệ truyền dẫn âm thanh thế hệ 2.0 với khả năng tích hợp Ethernet liền mạch đang trở thành mắt xích quan trọng giúp các hãng xe tối ưu hóa hạ tầng kết nối và đáp ứng nhu cầu ngày càng cao về giải trí đa phương tiện trên ô tô…
Trước tình trạng thiếu hụt lao động ngày càng trầm trọng, Japan Airlines đã bắt đầu thử nghiệm robot hình người tại sân bay Haneda (Tokyo) nhằm hỗ trợ các công việc mặt đất như bốc xếp hành lý và vệ sinh khoang máy bay…
Meta đang theo đuổi một hướng đi đầy tham vọng: khai thác năng lượng mặt trời ngoài không gian để cung cấp điện cho các trung tâm dữ liệu trí tuệ nhân tạo...