Tin tặc đánh cắp 100 triệu USD thông qua liên kết yếu của tiền điện tử
29/06/2022
Chia sẻ
Vụ trộm 100 triệu đô la mới nhất trong giới tài chính phi tập trung do lỗ hổng nằm ở liên kết của tiền điện tử, một lần nữa cho thấy những rủi ro nghiêm trọng trong hệ sinh thái tài sản kỹ thuật số…
Cuộc tấn công vào Horizon mới đây, đánh dấu vụ hack toàn cầu lớn thứ ba trong năm nay. Lần thứ nhất là vào tháng 2 năm nay, tin tặc đã đánh cắp hơn 300 triệu đô la từ Wormhole (hệ thống kết nối nhiều chuỗi blockchain), tiếp đó là vụ trộm 620 triệu đô la từ Ronin một tháng sau đó.
Sau cuộc tấn công vào Horizon, mã token ONE chuyên dụng dùng để giao dịch trong nền tảng của Harmony, đã giảm đến 12% ngay ngày sau đó, theo CoinGecko.
Theo Bloomberg, thông tin chi tiết về vụ tấn công hiện vẫn chưa chưa được làm rõ. Nhưng Harmony, nhà phát triển Horizon cho biết qua một dòng Tweet rằng họ đã xác định được một tài khoản cá nhân khả nghi. Công ty đang nỗ lực làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để tìm ra thủ phạm hòng lấy lại số tiền bị đánh cắp. Trước đó vào tháng Giêng năm nay, một vụ trộm ví người dùng khác của Harmony cũng từng diễn ra. Theo đó, tên trộm đã lấy đi 19.314.598 mã token ONE, trị giá khoảng 5,8 triệu đô la vào thời điểm đó.
Khi ngày càng nhiều loại tiền điện tử được chấp nhận trong giới tài chính ảo mà các nhà giao dịch lại yêu cầu liên kết liền mạch chúng với nhau, các dự án như Horizon được coi là cầu nối để di chuyển linh hoạt các loại mã tiền ảo giữa các chuỗi khối.
Tuy nhiên, các cầu nối đặc biệt này lại rất dễ bị tấn công vì công nghệ của chúng rất phức tạp và đằng sau nhiều giao dịch là các nhóm người điều hành ẩn danh trong khi đó cách họ vận hành quỹ lại không rõ ràng, minh bạch. Lợi dụng điểm này, các tin tặc tinh vi đã “bòn rút” tiền từ các giao dịch đó.
Trong trường hợp của Horizon, Xuxian Jiang, giám đốc điều hành của công ty bảo mật PeckShield, đã được Harmony liên hệ để hỗ trợ đã đánh giá :“Vụ trộm dường như đã xảy ra do xâm phạm khóa cá nhân”.
Jiang cho biết, cầu nối Horizon được quản lý và bảo mật bởi bốn ví và cần phải có xác thực từ ít nhất hai trong số các ví - mỗi ví được hỗ trợ bởi nhiều chữ ký để xác thực và thực hiện giao dịch. Lợi dụng điểm này, kẻ tấn công đã thông qua những thông tin cá nhân cần thiết đã xâm phạm được để mở quyền truy cập vào các ví này và sau đó kích hoạt các giao dịch rút tài sản từ cầu nối Horizon sang ví bên ngoài.
Vụ trộm này đã thêm một luồng tin tiêu cực về tiền điện tử bên cạnh những phi vụ trộm tiền triệu đô trước đó trên các sàn giao dịch: Poly Network, Coincheck,… Nhà nghiên cứu Chainalysis đã ước tính ngay cả trước khi xảy ra vụ hack Horizon, hơn 1 tỷ USD đã bị đánh cắp từ nhiều cầu nối tương tự. Các nhà cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.
Từ khóa:
SpaceX của Elon Musk vừa chính thức niêm yết với mức định giá kỷ lục 1.800 tỷ USD, đánh dấu cột mốc mới của ngành công nghiệp vũ trụ thương mại toàn cầu. Tuy nhiên, khi giới đầu tư tập trung vào thành công của Starlink, một đối thủ mới từ Trung Quốc đang âm thầm mở rộng hiện diện trên thị trường quốc tế...
Phòng thí nghiệm trọng điểm về chip và hệ thống điện toán quang tử tích hợp của Trung Quốc đã được thành lập, đánh dấu bước đi mới nhất trong nỗ lực duy trì tham vọng AI của nền kinh tế lớn thứ hai thế giới.
ChatGPT của OpenAI đã cán mốc 1 tỷ người dùng hàng tháng chỉ sau 3,5 năm ra mắt, trở thành ứng dụng tăng trưởng nhanh nhất trong lịch sử Internet...
Một viện nghiên cứu đã sản xuất thành công silicon-28 có độ tinh khiết đồng vị vượt 99,99%, đánh dấu lần đầu tiên Trung Quốc sở hữu năng lực sản xuất độc lập và quy mô lớn loại vật liệu chiến lược này...
Dù lừa đảo trực tuyến tại Việt Nam có dấu hiệu giảm nhiệt, các hình thức gian lận ngày càng tinh vi như “gian lận ủy quyền thanh toán” vẫn đặt ra thách thức lớn cho ngành tài chính. Các chuyên gia cho rằng bên cạnh công nghệ bảo mật, nâng cao nhận thức người dùng là yếu tố then chốt trong phòng chống lừa đảo…
Dự án điện toán ngoài không gian hiện đóng vai trò trung tâm trong câu chuyện tăng trưởng mà SpaceX đang trình bày với giới đầu tư...
Trung Quốc vừa đưa vào vận hành trung tâm dữ liệu dưới biển sử dụng điện gió ngoài khơi đầu tiên trên thế giới, đánh dấu một bước thử nghiệm mới nhằm giải quyết bài toán năng lượng cho hạ tầng AI…
Dự án sẽ tập trung vào các lĩnh vực công nghệ sinh học như nghiên cứu gene, protein và hoạt động của não bộ...
Tập đoàn Công nghệ CMC bổ nhiệm ông Đặng Tùng Sơn làm Tổng giám đốc trong bối cảnh doanh nghiệp bước vào giai đoạn đổi mới lần thứ hai, đặt mục tiêu trở thành công ty chuyển đổi AI quy mô toàn cầu...
Garena Việt Nam mở rộng cam kết với ngành game nội địa thông qua hoạt động đầu tư, ươm tạo và xây dựng cộng đồng dành cho các nhà phát triển game tại Việt Nam.