Khám phá sự thật đằng sau vụ hack lớn trong thị trường tiền điện tử, giá trị lên đến 100 triệu USD đã biến mất. Hãy cùng tìm hiểu ngay!

Buzz

Đọc tóm tắt

- Cộng đồng tiền điện tử chấn động với vụ hack liên quan đến cầu nối Horizon của Harmony, mất 100 triệu USD.
- Blockchain không bao giờ bị hack, nhưng smart contract có thể bị hack.
- Cầu nối là cách chuyển token giữa các blockchain, quản lý bởi ví multisig.
- Hacker cần hack key của người quản lý để tấn công cầu nối.
- Người mất tiền trong vụ hack là những người đặt token vào smart contract.
- Cần yêu cầu hacker trả lại hoặc mua lại token để cứu vãn.
- Thế giới crypto đầy rủi ro, cần cẩn trọng và không tin vào lợi nhuận hứa hẹn.

Trong ngày hôm nay, cộng đồng tiền điện tử lại chấn động với thông tin về vụ hack liên quan đến cầu nối Horizon của Harmony. Số tiền điện tử trị giá 100 triệu USD đã bị đánh cắp. Hãy cùng tìm hiểu sâu hơn về vụ việc này và vụ hack của Axie Infinity. Harmony cũng là blockchain được Vinfast sử dụng để phát triển thế giới ảo khi mua xe của hãng.

Khám phá thông tin chi tiết về vụ hack này tại đây: https://twitter.com/harmonyprotocol/status/1540110924400324608?s=20&t=Xf6ACasJIErVByKsCBaUdwBạn đã từng nghe về việc hack trong lĩnh vực tiền điện tử. Có hai quan điểm phổ biến:

Blockchain không bao giờ bị hack.

Nhưng mà, Blockchain không thể nào mà không bị hack được.

Để mọi người hiểu rõ hơn, những vụ hack này thường liên quan đến smart contract, chứ không phải là blockchain. Blockchain thực sự rất khó bị hack, nhưng không có nghĩa là không thể. Vì vậy, đừng tin vào những lời nói có thể hack blockchain của BTC, ETH hay ADA. Những ai nói có thể hack được BTC hay ETH là đang tự tạo ra chuyện đó cho mình thôi.Cầu nối là cái gì?Để mình giải thích cho anh em hiểu cái smart contract liên quan đến những vụ hack này như thế nào. Đầu tiên, Ethereum có blockchain của riêng nó, những loại tiền điện tử trên đó khi muốn chuyển đến blockchain khác, sẽ thông qua một cái gọi là 'cầu nối'.

Người dùng có tiền điện tử trên Ethereum, gửi 1 ETH vào smart contract, họ sẽ nhận lại một loại token khác gọi là 'WETH', là biểu tượng đại diện cho ETH trên blockchain của Ethereum. Họ sử dụng 'cầu nối' để chuyển sang blockchain A hoặc B để sử dụng ứng dụng trên các blockchain đó.

Khi muốn rút tiền, họ chỉ cần 'bóc giấy'. Họ gửi WETH vào smart contract, và nhận lại ETH trên blockchain của Ethereum.

Một cách giải thích đơn giản hơn. Chẳng hạn như trong các bộ phim Hồng Kông, thường có nhắc đến các phiếu giấy.

Các phiếu giấy này được tạo ra bằng cách đặt một lượng vàng hoặc bạc nhất định vào một quy trình. Quy trình này tương tự như 'wrap' trong ví dụ trước đó, trong khi phiếu giấy là smart contract. Các phiếu giấy giúp quản lý và thanh toán dễ dàng hơn.

Khi muốn đổi lại vàng hoặc bạc thật, bạn chỉ cần mang phiếu giấy đến quy trình để đổi. Quy trình này tương tự như 'unwrap'.

Giá trị của token được cầu nốiVậy làm thế nào để tạo ra giá trị cho wrapped token như WETH? Đơn giản, nó phụ thuộc vào số lượng ETH được khóa trong smart contract. Nếu không có ETH, thì WETH sẽ không có giá trị. Tưởng tự như việc bạn cầm một tờ ngân phiếu trị giá 100 lượng vàng của tiền trang A. Nhưng nếu không có 100 lượng vàng được cất trong tiền trang A, thì tờ ngân phiếu đó không có giá trị.Làm sao để hack cái cầu nối này?Thường thì khi 'cầu nối' token từ blockchain A qua B, người dùng phải khóa số token đó trong smart contract trên blockchain A. Smart contract này được quản lý bởi ví multisig, tức là một ví được quản lý bởi nhiều người và cần phải có sự đồng thuận của hơn nửa số (tức là hơn 50%) các ví liên quan để mở khóa số token trên blockchain A. Ví dụ, nếu ví multisig chỉ có 3 người quản lý, chỉ cần hack được 2 người là coi như hack được cầu nối. Nhưng nếu ví multisig có 51 người, thì cần phải hack được ít nhất 26 người quản lý để có thể hack được cầu nối. Ví multisig càng nhiều người tham gia thì càng an toàn.Lại một ví dụ dễ hiểu về vụ ngân phiếu. Nếu kho vàng của tiền trang mà bạn bỏ vàng vào và nhận ngân phiếu được khoá bởi một ổ khoá có 3 chìa, và chỉ cần 2 chìa để mở, thì bạn chỉ cần lấy cắp 2 chìa từ người quản lý kho là có thể mở kho vàng. Nhưng nếu ổ khoá có 51 chìa và cần ít nhất 26 chìa để mở, thì nhiệm vụ sẽ trở nên rất khó khăn.Horizon bridge của Harmony và Ronin bridge của Axie Infinity đều được quản lý bởi ví multisig. Horizon bridge có 4 người quản lý, trong khi Ronin bridge có 9 người. Vì vậy, nhóm hacker chỉ cần hack được key của 2/4 người để tấn công Horizon bridge, và 5/9 người để tấn công Ronin bridge. Sau đó, số token được khoá trong smart contract sẽ bị chuyển đi. Do đó, như đã nói ở trên, số wrapped token được tạo ra sẽ trở nên vô giá trị do số token đã bị mất.

Vậy khi xảy ra các vụ hack như vậy, ai sẽ là người mất tiền?

Những người đặt số token vào smart contract để wrap và tạo ra token trên blockchain khác.

Những người mua và nắm giữ số token được wrap trên blockchain khác, vì giờ đây nó không còn có ý nghĩa nữa.

Vậy, các nhà phát triển như Harmony hay Axie Infinity cần phải làm gì khi điều này xảy ra? Có hai phương pháp:

Yêu cầu các hacker trả lại. Mặc dù khó khăn, nhưng vẫn có khả năng, đặc biệt nếu có thông tin về họ. Đây là trường hợp của Poly Network, khi 600 triệu USD bị đánh cắp, và hacker buộc phải trả lại do bị lộ danh tính. Thông thường, họ sẽ nhận được tiền thưởng vì khám phá lỗ hổng.

Cần có một 'người hùng' nhảy vào cứu vãn. Bằng cách mua lại số token bị mất và đưa vào smart contract, mới khi đó các wrapped token mới có giá trị. Tương tự như việc mua vàng mới và bỏ vào kho khi vàng bị mất.

Thế giới crypto đầy rủi ro. Những người mới tham gia nên cẩn trọng và không nên đặt quá nhiều niềm tin vào lợi nhuận hứa hẹn. Trong những vụ hack như Axie Infinity, Binance đã phải bước vào giải cứu với số tiền lên đến 125 triệu USD. Tuy nhiên, không có gì là miễn phí, họ sẽ nhận lại một cái gì đó, nhưng không ai biết chắc chắn đó là gì 😃

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]