Cuộc tấn công cầu Horizon của Harmony: Làm thế nào 100 triệu đô la đã bị một hacker lấy đi

Công nghệ chuỗi khối chắc chắn là một thành tựu quan trọng. Sự phát triển của công nghệ đã tạo ra nhiều giải pháp và trường hợp sử dụng trong các ngành công nghiệp khác nhau. Tuy nhiên, một số khía cạnh của công nghệ vẫn cần được cải thiện do blockchain vẫn đang trong giai đoạn sơ khai. Một trong những trở ngại hoặc trở ngại của các dự án blockchain là khả năng tương tác bị hạn chế của chúng.

Khả năng tương tác ở đây là khả năng của các mạng blockchain không đồng nhất để trao đổi dữ liệu hoặc thông tin. Nói một cách đơn giản, khả năng tương tác là khi bạn có thể gửi mã thông báo ERC-20 đến mạng Bitcoin một cách liền mạch hoặc khả năng gửi BTC trực tiếp đến ví MetaMask mà không cần gói nó.

Một trong những giải pháp cho khả năng tương tác hạn chế này trong các mạng blockchain không đồng nhất là "Cầu" –Blockchain Bridge.

Cầu Blockchain là gì?

Cũng giống như cây cầu cấu trúc thông thường liên kết hai vùng đất hoặc khu vực được ngăn cách bởi một chướng ngại vật, Cầu trong blockchain cũng thiết lập một liên kết giữa các mạng blockchain không đồng nhất. Cầu nối blockchain là một cơ chế hoặc công cụ mô tả quá trình đào và đốt để thiết lập nguồn cung cấp mã thông báo ổn định giữa hai chuỗi khối không đồng nhất.

Cầu nối cho phép khả năng tương tác giữa các giao thức blockchain không đồng nhất. Điều này được thực hiện bằng cách khóa một mã thông báo cụ thể trong một mạng blockchain và bạn đúc số tương đương với mã thông báo bị khóa trên blockchain thứ hai được bắc cầu với mạng blockchain trước đây. Quá trình chuyển giao này được thực hiện theo giao thức min-and-burn. Có cầu xích bên và cầu xích chéo.

Các cầu nối chuỗi bên thường là khi các chuỗi khối bên được bắc cầu với chuỗi khối chính hoặc nguồn của chúng. Nhưng cầu nối chuỗi chéo là khi hai chuỗi khối không đồng nhất được kết nối với nhau. Một ví dụ về một cây cầu xuyên chuỗi như vậy là Cầu Harmony – Cầu Chân trờiaka.

Harmony Bridge là gì?

Harmony là một blockchain PoS lớp 1 do Stephen Tse phát triển vào năm 2019, với ONE là tiền điện tử gốc của nó. Theomony.one , Harmony Bridge là một cây cầu xuyên chuỗi có thể kết nối bất kỳ chuỗi PoW và PoS nào. Nó là một nền tảng đa chuỗi sử dụng tính năng tương tác của nó để loại bỏ người dùng dính vào một chuỗi khối duy nhất. Các cầu nối của nó cung cấp chuyển khoản xuyên chuỗi với chuỗi thông minh Bitcoin, Ethereum và Binance.

Vào thứ Sáu, ngày 24 tháng 6, Cầu Harmony đã bị tấn công và các altcoin tương ứng với 100 triệu đô la đã được đổi lấy ETH và bị bòn rút. Điều này đã được thông báo trong bài đăng trên blog chính thức của họ, nơi địa chỉ của kẻ tấn công đã được công bố.

Cuộc tấn công đã thành công vì hai khóa riêng của người xác thực bị nghi ngờ đã bị xâm phạm. Cây cầu trước đây được cho là đã được bảo đảm bằng một khối lượng lớn 2 trong 4, có nghĩa là cần phải có hai chữ ký để di chuyển tài sản. Theo một tweet từ Stephen Tse, sau khi vụ tấn công xảy ra, multisig 2 trong 4 đã được nâng cấp lên multisig 4 trong 5, theo một tweet từ Stephen Tse.

Trước khi cuộc tấn công xảy ra, những lo ngại đã được đưa ra vào tháng 4 về độ tin cậy của ví multisig của Harmony trên Ethereum, ví này chỉ yêu cầu hai trong số bốn người ký tên để rút tài sản.

Trong cuộc tấn công, mười hai mã thông báo trị giá 99.002.448 triệu đô la đã bị hút sạch khỏi ví Ethereum, trong khi các mã thông báo lên tới 1.801.587 triệu đô la đã bị hút sạch khỏi ví BSC. Các mã thông báo bị đánh cắp – BNB, BUSD, ETH, WBTC, WETH, AAVE, USDC, AAG, SUSHI, USDT, FXS, FRAX và DAI– đã được đổi lấy ETH trên Uniswap DEX và ETH đã được gửi lại địa chỉ ban đầu của kẻ tấn công .

Các tài sản bị đánh cắp vẫn được giữ trong địa chỉ của kẻ tấn công, nhưng vào ngày 27 tháng 6, kẻ tấn công bắt đầu rửa tài sản thông qua một máy trộn tiền điện tử. Dịch vụ trộn của Tornado Cash đặc biệt được sử dụng; dịch vụ trộn cho phép người dùng tập hợp các loại tiền điện tử khá lớn và hoán đổi chúng thành một đồng tiền khác. Quá trình này che giấu các dấu vết giao dịch bằng cách làm xáo trộn nguồn gốc của các loại tiền điện tử như vậy. Nó thường được sử dụng để rửa các tài sản tiền điện tử bị đánh cắp.

Theo phân tích blockchain của công ty bảo mật blockchain, kẻ tấn công đã rửa khoảng 36 triệu đô la ETH thông qua máy trộn tiền điện tử. Tuy nhiên, Elliptic đã triển khai thành công thuật toán gỡ lỗi Tornado của mình để theo dõi tiền điện tử bị đánh cắp thông qua Tornado Cash. Các khoản tiền được truy tìm từ một loạt các ví Ethereum mới. Với thuật toán demixing, các nền tảng trao đổi tiền điện tử và các nhà đầu tư có thể sử dụng phần mềm sàng lọc giao dịch của Elliptic để xác định bất kỳ loại tiền điện tử nào đến bắt nguồn từ cuộc tấn công Harmony's Bridge.

Harmony blockchain đã đưa ra một khoản tiền thưởng trị giá 1 triệu đô la cho việc trả lại tài sản bị đánh cắp, nhấn mạnh thêm rằng các cáo buộc hình sự đối với thủ phạm sẽ được giảm nếu được trả lại.

Sau cuộc điều tra pháp y của Elliptic, Lazarus Group, một nhóm tội phạm mạng nổi tiếng có quan hệ với Triều Tiên, đã bị dính vào cuộc tấn công vì cách các tài sản kỹ thuật số bị bòn rút và sau đó rửa sạch. Nhóm khét tiếng đã báo cáo đã đánh cắp tiền điện tử lên đến 2 tỷ đô la. Nhóm được cho là chịu trách nhiệm cho vụ hack cầu Ronin của Axie vào cuối tháng 3.

Mặc dù không có bằng chứng trực tiếp chỉ ra Lazarus, hầu hết các yếu tố như thời gian, khu vực và mô hình về cách thức cuộc tấn công được thực hiện đều tương tự như chữ ký điện tử của chúng. Điều đáng chú ý là cả cầu Ronin và cầu Harmony đều là cầu dây chuyền chéo.

Sự kết luận

Kẻ tấn công rõ ràng đã tận dụng đa khối lượng 2 trong 4 và sử dụng hai nút của trình xác thực để bòn rút tiền điện tử. Mặc dù giao thức đã được tăng cường lên đến 4/5 đa ký hiệu sau cuộc tấn công, các nhà phát triển dự án nên áp dụng giao thức bảo mật nghiêm ngặt hơn để bảo vệ dự án của họ khỏi bị tấn công mạng. Chữ ký bắt buộc phải được nâng lên hơn 70% trình xác thực đảm bảo nó.

Nhớ lại rằng Cầu Ronin được bảo đảm bởi chín trình xác nhận. Với 5/9 multisig, Lazarus có thể kiểm soát năm nút cần thiết và đánh cắp tài sản trị giá hơn 600 triệu đô la từ cây cầu. Việc tăng người đăng ký cần thiết lên khoảng 8/9 sẽ giúp bảo mật Bridge và làm cho nó ít bị tấn công hơn hoặc tương tự do chi phí tài chính và sức mạnh tính toán cần thiết.

Không nghi ngờ gì nữa, cuộc tấn công cầu Harmony đã dẫn đến việc rút lui khỏi cây cầu một cách hoảng loạn do FUD.

Tuy nhiên, cuộc tấn công không ảnh hưởng đến cầu BTC và blockchain đang hoạt động tích cực với các trang phục bảo mật để xác định thủ phạm và đòi lại tài sản bị đánh cắp.