Harmony treo thưởng 1 triệu USD cho thủ phạm vụ Hack trên Horizon
Vào hôm qua 26/6, Harmony Protocol cho biết sẽ treo thưởng 1 triệu USD dành cho thủ phạm trong vụ hack trên cầu Horizon của dự án này vào 23/6.
Cụ thể, tài khoản Twitter của dự án blockchain này cho biết sẽ trả cho hacker 1 triệu USD tiền thưởng nếu hắn có thể trả lại tiền từ vụ hack 100 triệu USD trên cầu Horizon vào thứ 5. Kèm theo đó, dự án sẽ không tuy tố các trách nhiệm hình sự.
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
Contact us at whitehat@harmony.one or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
— Harmony 💙 (@harmonyprotocol) June 26, 2022
Nhiều người trong cộng đồng cho rằng 1 triệu USD sẽ không đủ để khiến hacker có thể trả lại số tiền đã thất thoát.
Didnt they take about 100 million ? What the hell is 1 million gonna do ?
— shitcoin whale 📉📉📉 (@pleasesendmebtc) June 26, 2022
Really? Only 1M out of 100M? I feel like you gotta offer at least 8M to be taken seriously…
— Paradox (@0xButthole) June 26, 2022
Một số lại cho rằng dự án nên đề xuất khoản bồi thường trên 10% số tiền đã mất (khoảng 10 triệu USD.
They stole 100x you have to pledge at least 10% otherwise they won’t be very impressed
— 0xUniCardano 🇺🇦🌈 nonprofit DEX DAO (@UniCardano) June 26, 2022
Stephen Tse, founder của Harmony Protocol cho biết chưa có bằng chứng nào về lỗi từ code hợp đòng thông minh hay lỗ hổng trên nền tảng Horizon. Cơ chế đồng thuận trên Harmony vẫn đảm bảo.
2/ Incident response has found no evidence of smart contract code breach. No evidence of any vulnerability on the Horizon platform was found. Our consensus layer of the Harmony blockchain remains secure.
— stephen tse 💙 s.one 🌉 stse.eth (@stse) June 26, 2022
Tuy nhiên, đã xuất hiện một vài bằng chứng cho thấy kẻ tấn công đã xâm phạm vào khóa cá nhân và giải mã chúng, sau đó thực hiện các giao dịch trái phép, đánh cắp tài sản từ cầu nối Horizon. Các tài sản bị đánh cắp bao gồm BUSD, USDC, ETH và WBTC.
5/ The attacker was able to access and decrypt a number of these keys, some of which were used to sign the unauthorized transactions. Stolen assets include BUSD, USDC, ETH, and WBTC.
— stephen tse 💙 s.one 🌉 stse.eth (@stse) June 26, 2022
Trước đó, vào ngày 24/6, Harmony đã thông báo cầu nối với blockchain Ethereum đã bị hacker tấn công và thiệt hại tài sản gần 100 triệu USD. Không lâu sau đó, dự án cho biết sẽ bắt đầu làm việc với các chức trach quốc gia về chuyên gia pháp lý để xác định thủ phạm và lấy lại số tiền đã mất. Tuy nhiên, đến hiện tại vẫn chưa có thông tin chính xác của hack trên.
Đầu năm nay, cầu nối Ronin của Axie Infinity với mạng Ethereum cũng bị tấn công đến đến thiệt hại hơn 600 triệu USD. Từ đó khiến nhiều người lo ngại về tính bảo mật và an toàn của các dự án Cross-chain bridge.
