Lần theo lịch sử giao dịch từ ví bị cáo buộc của hacker tại Ether Scan, số tiền bị đánh cắp từ việc khai thác lỗ hổng trên cầu Horizon bao gồm 13.100 ETH (khoảng 14,1 triệu USD), 592 WBTC (12,4 triệu USD), 9,9 triệu USDT, 41,2 triệu USDC , 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG (1,3 triệu USD), 110.000 FXS (607) nghìn USD), 415.000 SUSHI (518 nghìn USD) và nhiều mã thông báo ERC-20 khác.
 |
|
Ví của hacker đang chứa hơn 85.867 ETH và 990 AAVE, giá trị ước tính hơn 99,5 triệu USD ảnh chụp màn hình etherscan |
Ngay sau khi bị tịch thu, các mã thông báo ERC-20 đã được chuyển đổi (hoán đổi) thành ETH và được gộp trong một ví, hiện đang chứa khoảng 85.867 ETH và 990 AAVE (tổng giá trị hơn 99,5 triệu đô la).
Vụ tấn công diễn ra trong khoảng thời gian từ 18h15 đến 18h30 ngày 23/6 nhưng phải đến rạng sáng ngày 24/6, Harmony mới bắt đầu thông báo. Do đó, trong thời gian đó, hacker đã phân tán hầu hết các mã thông báo ERC-20 và chỉ để lại một lượng lớn ETH trong ví.
| Công ty tiền điện tử Hoa Kỳ Harmony đã bị tin tặc đánh cắp 100 triệu đô la |
Ngay sau khi tin tức về vụ hack cầu Horizon được công bố, giá của token Harmony (ONE) đã giảm mạnh, theo dữ liệu từ Vốn hóa thị trường tiền xu.
\N
 |
|
Giá của ONE token giảm sau khi tin tức về vụ hack cầu Horizon được công bố |
“Cầu xuyên không” là con đường nguy hiểm luôn rình rập?
Cầu nối xuyên chuỗi là các ứng dụng giúp kết nối giá trị giữa hai blockchain độc lập. Vì vậy, chúng được các hacker coi là “con đường màu mỡ” để khai thác lỗ hổng và đánh cắp tiền mã hóa.
Thậm chí, 3 vụ tấn công gây thiệt hại lớn nhất trong lĩnh vực DeFi trong năm qua đều nhắm vào các cầu nối liên chuỗi, như Poly Network (diễn ra vào tháng 8/2021, thiệt hại 611 triệu USD), Wormhole (diễn ra vào tháng 2/2022, thiệt hại 325 triệu đô la) hoặc gần đây nhất, Ronin của Axie Infinity, đã đánh cắp 622 triệu đô la tiền điện tử vào tháng 3 năm 2022.
Trước đó, nhà sáng lập Ethereum, Vitalik Buterin, đã cảnh báo về rủi ro đối với các giải pháp cầu xuyên chuỗi vì những điểm yếu trong cơ chế hoạt động của các loại cầu này luôn tiềm ẩn nguy cơ bị hack.
Quay trở lại sự việc này, Harmony xác nhận rằng tin tặc chỉ xâm nhập cầu Horizon bằng Ethereum (ETH), và cầu bằng Bitcoin (BTC) vẫn an toàn. Tuy nhiên, để ngăn chặn tình huống xấu hơn có thể xảy ra và phục vụ công tác điều tra, sửa chữa lỗ hổng, Horizon đã bị tạm dừng hoạt động. Đồng thời, các sàn giao dịch được thông báo về vụ hack để ngăn chặn tin tặc thực hiện hành vi rửa tiền.
