- Hacker đang trong quá trình rửa khoảng 1/5 trong số 100 triệu USD bị đánh cắp từ cây cầu Horizon của Harmony.
- Harmony đã đề nghị gửi cho hacker một khoản tiền thưởng trị giá 1 triệu đô la để trả lại số tiền bị đánh cắp.
Theo báo cáo của PeckShield, hacker chịu trách nhiệm cho vụ đánh cắp 100 triệu đô la từ Horizon, một cầu nối xuyên chuỗi gắn với giao thức blockchain Harmony, đã bắt đầu rửa tiền, theo báo cáo của PeckShield.
Dữ liệu từ Etherscan cho thấy ví được hacker sử dụng trong cuộc tấn công đã gửi khoảng 18.000 ETH (21 triệu đô la) sang một ví khác. Hacker đã sử dụng ví khác này để giải ngân số tiền đến ba địa chỉ khác, gửi khoảng 6.000 ETH (7 triệu đô la mỗi địa chỉ).
Địa chỉ trung gian đầu tiên đã rửa số tiền nhận được qua Tornado Cash, một dịch vụ mixer. Ví thứ hai đang trong quá trình làm như vậy với số lượng 100 ETH (116.000 đô la) trong khi ví thứ ba vẫn có 6.000 ETH trong đó tính đến thời điểm viết bài.
Những lần chuyển tiền này diễn ra ngay cả khi Harmony đề nghị một khoản tiền thưởng trị giá 1 triệu đô la để trả lại số tiền bị đánh cắp. Dự án blockchain thậm chí đã đề nghị từ bỏ bất kỳ hành động thực thi pháp luật nào nếu hacker trả lại các tài sản tiền điện tử bị đánh cắp.
Ví của kẻ tấn công vẫn giữ hơn 80 triệu đô la ETH cũng như khoảng 65.000 đô la các token khác bị đánh cắp trong quá trình khai thác lỗ hổng của cầu tính đến thời điểm viết bài.
Cuộc tấn công cầu Horizon hôm thứ Năm chứng kiến vụ trộm hơn 85.000 ETH trị giá 98 triệu đô la vào thời điểm đó. Các chuyên gia bảo mật như Mudit Gupta, giám đốc an ninh thông tin tại Polygon, cho biết vụ hack xảy ra do ví đa chữ ký của cây cầu đã bị chiếm quyền kiểm soát, như Coinviet đã báo cáo trước đó .
Ví Muti-signature hoạt động bằng cách có một hợp đồng thông minh với một số khóa riêng kiểm soát việc sử dụng ví. Hợp đồng thông minh thường bao gồm một điều khoản về số lượng khóa tối thiểu cần thiết để phê duyệt một giao dịch. Do đó, các khóa này được chia sẻ giữa những người khác nhau với logic là quy trình phê duyệt phi tập trung sẽ khiến các tác nhân độc hại khó xâm nhập vào ví hơn.
Tuy nhiên, có vấn đề về việc đặt số lượng khóa tối thiểu thấp để phê duyệt giao dịch. Đây được cho là trường hợp của vụ tấn công Horizon. Theo Gupta, cây cầu đã được đặt thành “2 trong 5 multi-sig.” Điều này có nghĩa là hacker chỉ cần xâm nhập hai trong số các khóa để đánh cắp tiền.
Một tình huống tương tự cũng dẫn đến vụ hack cầu Ronin vào tháng 3, khi các hacker đã đánh cắp số tiền điện tử trị giá khoảng 600 triệu đô la. Kẻ tấn công Roin – sau đó đã được chính phủ Mỹ xác định là nhóm tấn công Lazarus có liên hệ với Triều Tiên – đã xâm nhập 5 trong số 9 trình xác thực được sử dụng bởi giao thức cầu nối.
Nguồn: theblockcrypto
