Nhóm nghiên cứu tại Harmony cũng đang đưa ra khoản tiền thưởng lên tới 1 triệu USD cho thông tin về cách mà vụ khai thác đã xảy ra. Họ cũng nói rằng “không có cáo buộc hình sự” nào nếu số tiền được trả lại.
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
Contact us at whitehat@harmony.one or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
— Harmony 💙 (@harmonyprotocol) June 26, 2022
Cộng đồng tiền điện tử cho rằng 1 triệu USD là khoản khuyến khích quá thấp
Khoản tiền thưởng 1 triệu USD để trả lại 100 triệu USD tiền điện tử bị đánh cắp đã bị cộng đồng Twitter tiền điện tử coi là một giọt nước tràn ly, họ tin rằng số tiền thưởng nên được đưa ra cao hơn 1 triệu USD. Dưới đây là một số phản ứng từ cộng đồng tiền điện tử twitter đối với khoản tiền thưởng 1 triệu USD.
Họ không mất khoảng 100 triệu? 1 triệu USD có nghĩa lí gì ở đây vậy? – bởi @pleasesendmebtc.
Tôi không nghĩ 1 triệu là đủ với hacker, có thể cần phải tăng thêm và hy vọng họ trả lời và thật đáng buồn, một phần lớn tài sản của tôi đang nằm trong Aave Harmony, – bởi @0xTusuki.
Có thật không? Chỉ 1 triệu USD trong số 100 triệu USD? Tôi cảm thấy như bạn phải đề nghị ít nhất 8 triệu USD để được xem xét một cách nghiêm túc… – bởi @0xButthole
Nhà sáng lập Harmony Protocol xác định các Private Keys bị xâm phạm có thể là nguyên nhân của vụ hack
Trong một bài đăng khác trên Twitter, nhà sáng lập kiêm CEO của Harmony Protocol, ông Stephen Tse giải thích rằng đội ngũ nghiên cứu cho đến nay không tìm thấy bất kỳ bằng chứng nào cho thấy vụ khai thác 100 triệu USD là do một smart contract nào đó gây ra.
1/ An incident response update on the Horizon bridge hack 🧵
Confidentiality is key to maintain integrity as part of this ongoing investigation. The omission of specific details is to protect sensitive data in the interest of our community.
— stephen tse ❤️🔥 s@x.country (@stse) June 26, 2022
Tuy nhiên, họ đã xác định được một số bằng chứng cho thấy private key bị xâm phạm gây ra điều đó. Ông giải thích:
Phản hồi sự cố không tìm thấy bằng chứng về việc vi phạm mã smart contract. Không tìm thấy bằng chứng về bất kỳ lỗ hổng nào trên nền tảng Horizon. Lớp đồng thuận của chúng tôi về blockchain Harmony vẫn an toàn.
Đội ngũ nghiên cứu đã tìm thấy bằng chứng cho thấy các private key đã bị xâm phạm, dẫn đến việc bridge Horizon của chúng tôi bị hỏng. Tiền đã bị đánh cắp từ phía Ethereum của bridge.
Ông cũng nói thêm rằng các private key đã được Harmony mã hóa và lưu trữ bằng cách sử dụng cụm mật khẩu và hệ thống quản lý khóa. Nhưng bằng cách nào đó, kẻ tấn công đã có thể truy cập và giải mã một số khóa riêng này, sau đó được sử dụng để ký các giao dịch trái phép, đánh cắp BUSD, USDC, Ethereum và WBTC từ cầu Horizon.
Ông cũng nhanh chóng chỉ ra rằng các cuộc điều tra về vụ việc vẫn đang được tiến hành.
Nguồn: Ethereumworldnews.com
