Harmony đã hack được số tiền thay thế trị giá 100 triệu đô la

[TL; DR]

Blockchain Horizon Bridge to Harmony đã mất số tiền thay thế trị giá 10 triệu đô la do vi phạm bảo mật.

Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI) và USD Coin (USDC) đã bị đánh cắp trong sự cố hack.

Các tin tặc đã nắm giữ hai trong số năm khóa cá nhân dẫn đến vi phạm bảo mật.

Các nhà nghiên cứu chuỗi khối tại Elliptic nghi ngờ rằng tin tặc Lazarus, có liên quan đến Triều Tiên, đứng sau vụ hack này.

Harmony Blockchain hứa hẹn 10 triệu đô la cho bất kỳ ai giúp thu hồi tiền điện tử bị đánh cắp.

Từ khóa: Harmony, 100 triệu đô la, đa chữ ký, Lazarus Hackers, hack, altcoin

Các trường hợp hack dẫn đến trộm hàng triệu đô la tiếp tục gây chú ý trong lĩnh vực DeFi. Bất chấp những cảnh báo bảo mật liên tục, một số blockchain vẫn có dấu hiệu không chuẩn bị. Blockchain lớp 1 của Horizon Bridge to the Harmony là nạn nhân mới nhất của vụ hack, mất 100 triệu đô la trong quá trình này. Cầu nối của blockchain lớp 1 này giữa Bitcoin và Binance Coin đã mất Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap ( SUSHI, Frax Share (FXS), Dai (DAI) và USD Coin (USDC). Tuy nhiên, những kẻ tấn công đã không hack được Bitcoin Bridge. Do đó, nó vẫn còn nguyên vẹn và các loại tiền điện tử liên quan vẫn an toàn. Trong khi đó Harmony đã ngừng hoạt động để tạo điều kiện thuận lợi cho điều tra.

Dòng lỗi

Việc hack Harmony cho thấy sự thiếu ý thức bảo mật của đội ngũ. Mặc dù thực tế là những kẻ tấn công không tự hack blockchain, nhưng chúng đã truy cập vào hai trong số năm chữ ký. Với điều đó, họ đã quản lý để nắm giữ các altcoin vì các quy tắc hợp đồng thông minh cho phép hai trong số năm chữ ký để chuyển tiền điện tử.

Trên thực tế, các tin tặc đã xâm nhập các máy chủ nơi các ví nóng đang chạy và nắm giữ hai khóa cá nhân. Mudit Gupta, Giám đốc bảo mật thông tin của Polygon đã tóm tắt những gì đã xảy ra, “Kẻ tấn công đã xâm nhập (các) máy chủ mà các ví nóng này đang chạy. Khi vào bên trong máy chủ, họ có thể truy cập các khóa được lưu giữ ở dạng bản rõ để ký các giao dịch hợp pháp. Việc khai thác máy chủ có thể là xâm phạm khóa SSH hoặc kỹ thuật xã hội. Điều này tương tự một cách kỳ lạ với cách Ronin bị hack. "

Nguồn: Coin98insight

Vì nó là một cuộc tấn công truyền thống, các biện pháp dự phòng nên ngăn chặn cuộc tấn công này. Gupta chỉ ra rằng, trước đây, anh ấy đã nói với nhóm tập trung vào cả bảo mật truyền thống và bảo mật blockchain để tránh các cuộc tấn công không cần thiết. Không có gì đáng ngạc nhiên, trước cuộc tấn công, cộng đồng đã gây lo ngại về việc sử dụng hai chữ ký để bảo mật blockchain. Cụ thể, người sáng lập Ape Dev, một quỹ mạo hiểm tập trung vào tiền điện tử Chainstride Capital là một trong những người đã nêu lên mối lo ngại này vào ngày 2 tháng 4 thông qua một tweet. Tuy nhiên, một số nhà phân tích kết luận rằng những kẻ tấn công có thể đã nhận được một mẹo từ cảnh báo này

Vào ngày 3 tháng 6, nhóm phát triển đã thông báo rằng bảo mật blockchain đã bị vi phạm và số tiền altcoin trị giá 100 triệu đô la đã bị hút sạch. Và để đáp lại, họ đang làm việc với các bên liên quan, bao gồm các cơ quan chức năng quốc gia và các chuyên gia pháp y để xác định các tin tặc và có hành động thích hợp.

Việc sử dụng đa chữ ký để bảo mật các chuỗi khối thường dẫn đến các cuộc tấn công này, ngay cả khi nhiều hơn 2 khóa riêng được sử dụng để ủy quyền các giao dịch. Ví dụ về Cầu Ronin là một minh chứng cho điều này. Mặc dù năm chữ ký trong số chín chữ ký được yêu cầu để tạo điều kiện thuận lợi cho các giao dịch, những kẻ tấn công đã quản lý để nắm giữ số lượng cần thiết và trích xuất tiền điện tử trị giá hơn 600 triệu đô la.

Xử lý các giao dịch

Các tin tặc đã không chuyển tiền trong một giao dịch duy nhất vì các altcoin khác nhau có liên quan. Thật vậy, họ đã loại bỏ tiền điện tử trong 11 giao dịch từ 7:08 sáng EST đến 7:26 sáng EST. Dấu hiệu ban đầu là họ đã gửi các mã thông báo đến các ví khác nhau trước khi hoán đổi chúng lấy ETH trên Sàn giao dịch phi tập trung UniSwap, sau đó trả chúng về cùng một ví.

Hiệu suất thị trường của Harmony Token

Bất chấp sự cố hack, mã thông báo của Harmony vẫn ổn định. Điều này cũng đúng với tất cả các loại tiền điện tử bị ảnh hưởng khác. Tất cả đều duy trì được sự ổn định do thị trường không có phản ứng tiêu cực.

Nguồn: Portalcripto

Tin tặc Lazarus liên quan đến vụ tấn công Harmony Bridge trị giá 100 triệu đô la

Các nhà nghiên cứu và phân tích chuỗi khối đã liên hệ vụ hack cầu Harmony với Triều Tiên có liên quan đến tin tặc Lazarus. Họ đưa ra kết luận dựa trên bản chất của vụ hack tương tự như của Mạng Ronin. Các nhà nghiên cứu chuỗi khối với Elliptic, một công ty phân tích chuỗi khối có trụ sở tại London nhận thấy sự giống nhau trong hai cuộc tấn công. Đầu tiên, các tin tặc đã sử dụng Tornado cash, một nền tảng thường được sử dụng để rửa tiền điện tử bất hợp pháp.

Trong trường hợp đầu tiên, các tin tặc đã gửi 35 000 ETH, khoảng 40% số token bị đánh cắp đến Tornado Cash. Tổng cộng Lazarus Hacker đã đánh cắp hơn 2 tỷ đô la tiền điện tử và lực đẩy hiện tại của nó là trên các dịch vụ DeFi như cầu crosschain. Đáng chú ý, Bộ Tài chính Hoa Kỳ đã liên kết các tin tặc Triều Tiên với vụ tấn công Mạng Ronin.

Nguồn: Bleepingcomputer

Tương tự, các tin tặc đã xâm nhập đa chữ ký của Harmony Bridge theo cách tương tự như đã xảy ra với vi phạm an ninh mạng Ronin. Một bằng chứng khác chống lại Tin tặc Lazarus là việc chúng nhắm mục tiêu vào các cá nhân và tổ chức dựa trên APAC. Lý do cho điều này có thể là ngôn ngữ mà mục tiêu của họ sử dụng. Ngẫu nhiên, một số thành viên cốt lõi của Harmony có liên kết với khu vực APAC.

Các biện pháp phục hồi tại chỗ

Harmony và các bên liên quan đang săn lùng các tin tặc tiền điện tử trị giá 100 triệu đô la. Theo Harmony, cơ quan hành pháp, Chainalysis và AnChainAI đều đang tích cực truy lùng những tên tội phạm này. Tuy nhiên, công ty đã kêu gọi những kẻ tấn công trả lại tiền điện tử. Nó nói, "Chúng tôi đang cung cấp một cơ hội CUỐI CÙNG cho (các) diễn viên để trả lại tài sản bị đánh cắp mà ẩn danh." Một biện pháp bổ sung để lôi kéo tin tặc trả lại tài sản là 10 triệu tiền thưởng. Trên một lưu ý tương tự, Harmony đã cung cấp thêm 10 triệu đô la cho bất kỳ khách hàng tiềm năng nào có thể tạo điều kiện cho việc trả lại an toàn số tiền bị đánh cắp.

Kết luận

Vào ngày 23 tháng 6, thế giới dậy sóng trước tin tức về một sự cố hack trong đó blockchain Horizon Bridge đến lớp Harmony-1 đã mất 100 triệu đô la altcoin. Những kẻ tấn công đã xâm phạm blockchain khi họ truy cập vào hai trong số năm chữ ký đa. Tuy nhiên, cầu Bitcoin không bị vi phạm, do đó tài sản của nó vẫn an toàn. Một số nhà nghiên cứu blockchain đã nghi ngờ rằng các tin tặc có liên kết với Lazarus của Triều Tiên đứng sau vụ tấn công. Để khôi phục tài sản bị đánh cắp, Harmony đang cung cấp khoản tiền thưởng 10 triệu đô la và phần thưởng 10 triệu đô la cho bất kỳ hỗ trợ nào có thể dẫn đến việc khôi phục các altcoin bị đánh cắp.

Tác giả: Mashell C., Nhà nghiên cứu Gate.io

Bài viết này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ đề xuất đầu tư nào.

Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong mọi trường hợp, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.