Thêm một vụ trộm tiền điện tử: 100 triệu USD bị đánh cắp, chưa tìm ra thủ phạm
Tin tặc đã đánh cắp 100 triệu USD tiền điện tử từ Horizon, một cầu nối blockchain. Đây là vụ trộm tiền số mới nhất được phát hiện trong lĩnh vực tài chính phi tập trung (DeFi), tờ CNBC đưa tin.
Thông tin về vụ trộm đến nay vẫn còn rất ít. Tuy nhiên Harmony - đơn vị phát triển đứng đằng sau Horizon cho biết họ đã phát hiện ra vụ trộm vào sáng 22/6. Công ty đã tìm ra một tài khoản cá nhân được cho là thuộc sở hữu của thủ phạm.
“Chúng tôi đang làm việc với cơ quan chức năng và các chuyên gia điều tra để xác định thủ phạm và lấy lại số tiền bị đánh cắp”, công ty thông báo qua một dòng tweet ngày 22/6. Trong đoạn tweet tiếp theo, Harmony cho biết họ đang làm việc với Cục Điều tra Liên bang Mỹ (FBI) và nhiều công ty an ninh mạng để điều tra vụ tấn công.
Các cầu nối chuỗi khối đóng một vai trò lớn trong lĩnh vực tài chính phi tập chung. Chúng cung cấp cho người dùng giải pháp chuyển tài sản của họ từ chuỗi khối này sang chuỗi khối khác. Ở trường hợp của Horizon, người dùng có thể gửi mã thông báo từ mạng Ethereum đến Binance Smart Chain. Harmony cho biết cuộc tấn công không ảnh hưởng đến một cầu nối riêng cho bitcoin .
Giống như các khía cạnh khác của DeFi, nhằm mục đích xây dựng lại các dịch vụ tài chính truyền thống như cho vay và đầu tư trên blockchain, các cây cầu đã trở thành mục tiêu chính của tin tặc do các lỗ hổng trong mã cơ bản của chúng.
Theo Jess Symington, trưởng nhóm nghiên cứu tại công ty phân tích blockchain Elliptic, các cây cầu “duy trì tính thanh khoản lớn”, khiến chúng trở thành “mục tiêu hấp dẫn của tin tặc”.
Symington nói rằng: “Việc cho phép các cá nhân sử dụng cầu nối để di chuyển tiền của họ, tài sản được khóa trên một blockchain và được mở khóa hoặc đúc trên một blockchain khác. Kết quả là, các dịch vụ này chứa một lượng lớn tiền điện tử.”
Harmony không tiết lộ chi tiết về cách khoản tiền bị đánh cắp. Tuy nhiên, một nhà đầu tư đã nêu quan ngại về an ninh của cây cầu Horizon từ hồi tháng 4. Harmony không đưa ra bình luận ngay lập tức khi được liên hệ.
Đây là vụ tấn công tiếp theo, sau các vụ tấn công khác nhằm vào các cầu nối blockchain đã diễn ra liên tiếp trong thời gian trước. Mạng Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu USD trong một vụ vi phạm bảo mật diễn ra vào tháng 3.
Wormhole, một cây cầu phổ biến khác, đã mất hơn 320 triệu USD trong một vụ hack riêng lẻ một tháng trước đó.
Trong khi đó, các công ty cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.