Bên trong vụ hack 97 triệu USD: Cơn ác mộng bảo mật của Heco Chain

27/11/202327/11/2023 by Justin Sun

Phá vỡ vi phạm

Vào ngày 22 tháng 11 năm 2023, thế giới tiền điện tử đã rung chuyển do một vụ vi phạm an ninh nghiêm trọng trên cầu Heco Chain. Cơ sở hạ tầng quan trọng này, cần thiết để chuyển tiền giữa chuỗi khối Ethereum và Chuỗi Heco, đã bị xâm phạm, dẫn đến tổn thất tài chính đáng kể.

Báo cáo chi tiết từ các chuyên gia nghiên cứu blockchain, bao gồm Igor Igamberdiev từ Wintermute và các nhà phân tích tại PeckShield, đã làm sáng tỏ mức độ nghiêm trọng của sự cố này.

Our initial analysis indicates the suspicious $86.6m outflow from @HECO_Chain #bridge was from a compromised operator, which was operational since 2022-10-08:

Will this be connected w/ earlier $125m @Poloniex incident?

Example outflow tx: https://t.co/IhN9PW797v
Operator:… https://t.co/wRIZoYTMus pic.twitter.com/hnGfnsN7sa

— PeckShield Inc. (@peckshield) November 22, 2023

Ngay từ cái nhìn đầu tiên, vụ vi phạm đã gây ra thiệt hại ước tính khoảng 86,6 triệu USD, ảnh hưởng đáng kể đến cây cầu Heco. Trong số các tài sản bị đánh cắp có nhiều loại tiền điện tử khác nhau, bao gồm Ethereum (ETH) , Shiba Inu (SHIB) và Chainlink (LINK) .

Beyond the Bridge: Khai thác bổ sung

Theo sát sự cố cầu nối Heco Chain, sàn giao dịch tiền điện tử HTX đã báo cáo các hoạt động đáng ngờ có điểm tương đồng đáng kinh ngạc với vi phạm ban đầu.

Igor Igamberdiev nhấn mạnh các giao dịch này có tổng trị giá khoảng 23,4 triệu USD. Việc khai thác thứ cấp này làm tăng thêm mối lo ngại về tác động rộng hơn của lỗ hổng bảo mật trong cơ sở hạ tầng trao đổi tiền điện tử.

Để đối phó với những diễn biến đáng báo động này, HTX đã thực hiện một số biện pháp khẩn cấp. Sàn giao dịch đã bắt đầu quá trình chuyển tiền từ ví nóng dễ bị tổn thương sang ví phục hồi được chỉ định, an toàn hơn.

Hơn nữa, HTX đã ngừng tất cả hoạt động rút tiền vào khoảng 06:26 ET, một động thái được xác nhận bởi dữ liệu giao dịch từ Arkham.

Hành động: Ứng phó với khủng hoảng

Khoản lỗ 13,6 triệu USD của sàn giao dịch HTX là một phần của cuộc tấn công rộng hơn vào cầu Chuỗi HECO. Các tin tặc đặc biệt nhắm mục tiêu vào ba ví HTX Global, khéo léo chuyển đổi tài sản bị đánh cắp thành Ether (ETH) và phân tán chúng trên nhiều địa chỉ khác nhau.

Hậu quả của vụ vi phạm đã chứng kiến những hành động ngay lập tức và quyết đoán từ nhiều bên liên quan khác nhau trong lĩnh vực tiền điện tử. Justin Sun, một nhà đầu tư nổi tiếng của HTX, đã xác nhận vụ hack và đưa ra cam kết công khai sẽ bồi thường đầy đủ mọi tổn thất mà người dùng phải gánh chịu do những vi phạm bảo mật này.

HTX and Heco Cross-Chain Bridge Undergo Hacker Attack. HTX Will Fully Compensate for HTX’s hot wallet Losses. Deposits and Withdrawals Temporarily Suspended. All Funds in HTX Are Secure, and the Community Can Rest Assured. We are investigating the specific reasons for the hacker…

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 22, 2023

Hơn nữa, HTX tạm thời đình chỉ cả việc gửi và rút tiền như một phần trong chiến lược quản lý tình hình một cách hiệu quả. Sau khi tính toán kỹ lưỡng, tổng thiệt hại từ các hoạt động khai thác kết hợp, liên quan đến cả cầu Heco Chain và HTX, ước tính vào khoảng 97 triệu USD dưới dạng nhiều token khác nhau.

Một cái nhìn cận cảnh hơn về các vi phạm an ninh

Cảnh báo ban đầu về vi phạm đến từ PeckShield, công ty đã báo cáo một giao dịch đáng ngờ liên quan đến 10.145 Ether (ETH), trị giá khoảng 19 triệu USD, từ cầu Heco.

#PeckShieldAlert Suspicious huge withdrawal of 10,145 $ETH (~$19m) from #Heco_Bridge. @justinsuntron

Note the tx is initiated by the operator. Looks like a compromised operator?https://t.co/thBVveuL6X pic.twitter.com/th4Ui0FO3A

— PeckShieldAlert (@PeckShieldAlert) November 22, 2023

ác tài sản kỹ thuật số khác, bao gồm USD Coin (USDC) , Chainlink (LINK) và Shiba Inu (SHIB), cũng được xác định là một phần của hoạt động chuyển tiền trái phép đến nhiều địa chỉ khác nhau. Phạm vi tài sản bị ảnh hưởng rộng rãi này cho thấy có vấn đề mang tính hệ thống trong khuôn khổ bảo mật của cầu Heco.

Chuỗi HECO, ra mắt vào tháng 12 năm 2020, ban đầu được thiết kế để cung cấp trải nghiệm chuỗi chéo hợp lý với phí gas giảm, một sự đổi mới trong không gian blockchain. Tuy nhiên, sự cố này đã bộc lộ những điểm yếu nghiêm trọng trong kiến trúc bảo mật của nó.

Công ty bảo mật chuỗi khối Cyver đã báo cáo các giao dịch chuyển tiền đáng ngờ lên tới 85 triệu USD và cho rằng cuộc tấn công là do nghi ngờ rò rỉ khóa riêng. Rò rỉ này cho phép truy cập trái phép vào cầu Heco, ảnh hưởng đến chức năng cốt lõi của nó là tạo điều kiện thuận lợi cho việc chuyển mã thông báo giữa Heco Chain và Ethereum.

🚨Code Red!🚨 (Ongoing)Our AI powered system has detected multiple suspicious transactions from @HECO_Chain bridge

Suspicious address has received around $85M. Suspicious address: https://t.co/JlMClIM7hg

First transaction is 10,145 $ETH from @HECO_Chain bridge to suspicious… pic.twitter.com/IwpqXvhCsU

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) November 22, 2023

Một cuộc điều tra đang được tiến hành để xác định lý do cụ thể đằng sau vụ tấn công của hacker. Các dịch vụ trên Chuỗi Heco dự kiến sẽ hoạt động trở lại sau khi nguyên nhân cốt lõi của vi phạm được xác định và giải quyết.

Tìm hiểu lịch sử của Chuỗi HECO

Chuỗi HECO được thành lập bởi HTX nhưng hoạt động như một thực thể độc lập. Sự khác biệt này rất quan trọng trong việc hiểu được động lực hoạt động và trách nhiệm sau khi xảy ra vi phạm an ninh.

Vụ hack gần đây này không phải là trường hợp đầu tiên về thách thức bảo mật mà HTX phải đối mặt. Một sự cố trước đó vào tháng 10 đã chứng kiến tin tặc đánh cắp tài sản trị giá 8 triệu USD từ sàn giao dịch. Trong trường hợp đó, mọi tổn thất đã được bù đắp đầy đủ, thể hiện cam kết của HTX đối với sự an toàn của người dùng.

Tuy nhiên, tính chất tái diễn của những vi phạm này đặt ra câu hỏi về khả năng tồn tại lâu dài và các giao thức bảo mật của HTX và các nền tảng liên quan.

Vụ hack gần đây cũng bổ sung thêm một loạt vụ khai thác liên quan đến Justin Sun, sau vụ khai thác trị giá 100 triệu USD trên Poloniex . Với việc Hợp tác xã và Chuỗi Heco hoạt động độc lập, như người phát ngôn của Hợp tác xã đã nêu, trách nhiệm về các biện pháp bảo mật và bảo vệ người dùng trở thành mối quan tâm hàng đầu.

Ổn định tài chính và đầu cơ

Huobi, trước khi đổi tên thành HTX, đã chứng kiến dòng vốn chảy ra đáng kể vào tháng 8, dẫn đến TVL giảm từ 3,09 tỷ USD xuống còn 2,5 tỷ USD, giữa những tin đồn về khả năng thanh toán và sự từ chức của giám đốc điều hành.

Sự ổn định tài chính của HTX đang được xem xét kỹ lưỡng, đặc biệt là từ các nhà phân tích như Adam Cochran. Ông chỉ ra sự khác biệt đáng chú ý giữa số tiền được nhận biết và số tiền thực tế trong sàn giao dịch.

Cochran nêu lên mối lo ngại về khả năng chuyển hướng quỹ sang các ứng dụng DeFi của Sun và việc chuyển đổi ETH của người dùng sang stETH, cho thấy sự chênh lệch trong tài khoản của Sun và các số liệu được báo cáo.

1/16

So why is Tether selling off?

Likely Huobi insolvency.

-Binance started selling off USDT in bulk.
-We found out that Huobi execs (and Tron personnel questioned by police)
-This is not long after Sun’s stUSDT launch
-And weird balance shifts at Huobi in the last month pic.twitter.com/f3HViYS93a

— Adam Cochran (adamscochran.eth) (@adamscochran) August 5, 2023

Kế hoạch khôi phục và các biện pháp an ninh

Sau vụ hack, HTX đã công bố một kế hoạch đầy tham vọng nhằm khôi phục các dịch vụ, bao gồm gửi và rút tiền, trong vòng 24 giờ. Nhấn mạnh cam kết của mình đối với tài sản người dùng và bảo mật thông tin, HTX hứa sẽ thực hiện các biện pháp nghiêm ngặt để ngăn chặn những sự cố tương tự trong tương lai.

Các vụ hack lặp đi lặp lại trên nền tảng của Justin Sun, bao gồm cả HTX và Poloniex, đã gây ra mối lo ngại nghiêm trọng trong cộng đồng tiền điện tử. Kể từ khi đổi thương hiệu từ Huobi, HTX đã bị hack hai lần, trong đó Poloniex bị khai thác 100 triệu USD do bị xâm phạm khóa riêng.

Tổng thiệt hại từ bốn vụ hack này lên tới khoảng 208 triệu USD. Bất chấp sự đảm bảo của Sun về việc bồi thường mọi tổn thất, những vi phạm lặp đi lặp lại chắc chắn đã làm lung lay niềm tin của cộng đồng đối với các nền tảng này.

Giữa những thách thức bảo mật này, Justin Sun đã phải đối mặt với những rào cản pháp lý với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, nơi đã buộc tội anh gian lận và các vi phạm luật chứng khoán khác. Sự vướng mắc pháp lý này làm tăng thêm một lớp phức tạp khác cho tình hình, có khả năng ảnh hưởng đến hoạt động trong tương lai của các nền tảng này và khả năng bảo vệ tài sản của người dùng.

Bức tranh lớn: Những bài học quan trọng

Sự cố này là một lời nhắc nhở quan trọng về các lỗ hổng trong hoạt động tiền điện tử, đặc biệt là trong các hoạt động xuyên chuỗi. Việc chuyển tiền nhanh chóng bị đánh cắp và nguy cơ bị xâm phạm khóa riêng làm nổi bật nhu cầu cấp thiết về các biện pháp bảo mật nâng cao trong lĩnh vực blockchain.

Câu hỏi thường gặp (FAQ)

1. Cầu chuỗi Heco là gì và vai trò của nó?

Cầu Chuỗi Heco đóng vai trò là cầu nối chuyển tài sản giữa Ethereum và Chuỗi Heco. Nó đóng vai trò then chốt trong việc tạo điều kiện thuận lợi cho các hoạt động xuyên chuỗi, đặc biệt là giảm phí gas.

2. Bao nhiêu tiền đã bị đánh cắp trong vụ hack Heco Bridge?

Vụ vi phạm đã dẫn đến khoản lỗ 86,6 triệu USD. Điều này bao gồm nhiều tài sản khác nhau như ETH, SHIB và LINK.

3. Hợp tác xã đã thực hiện những biện pháp gì sau vi phạm?

Hợp tác xã đã trả lời:

Chuyển tiền vào ví phục hồi .
Đình chỉ rút tiền và gửi tiền.
Cam kết bồi thường đầy đủ cho người dùng bị ảnh hưởng.

4. Ý nghĩa của những vi phạm bảo mật này đối với ngành công nghiệp tiền điện tử là gì?

Những sự cố này nhấn mạnh sự cần thiết phải:

Giao thức bảo mật mạnh hơn.
Tăng cường cảnh giác trong các giao dịch xuyên chuỗi.
Các biện pháp bảo vệ người dùng nâng cao bằng cách trao đổi.

5. Bối cảnh lịch sử xung quanh các vấn đề bảo mật của Chuỗi HECO là gì?

Chuỗi HECO, mặc dù độc lập nhưng đã phải đối mặt với nhiều vi phạm an ninh:

Một vụ hack trị giá 8 triệu USD vào tháng 10, được bồi thường đầy đủ.
Những thách thức bảo mật lặp đi lặp lại liên quan đến hoạt động mạo hiểm của Justin Sun.
Một mô hình lỗ hổng trong hoạt động chuỗi chéo.