Sáng ngày 24/06/2022, đội ngũ phát triển của blockchain Harmony thông báo cầu nối đa chuỗi Horizon của blockchain này bị hack và bị đánh cắp một lượng lớn altcoin với thiệt hại ban đầu là 100 triệu USD. Cụ thể, hacker đã rút ra 13.100 ETH, 592 WBTC, 9,9 triệu USDT, 41,2 triệu USDC, 6 triệu DAI, 5,5 triệu BUSD, 5,6 triệu FRAX, 84,6 triệu AAG, 110.000 FXS, 415.000 SUSHI cùng nhiều token ERC-20 khác.
Số token ERC-20 sau đó đã được hoán đổi sang ETH và gom về một ví. Ví này hiện đang nắm giữ 85.867 ETH với trị giá gần 99 triệu USD.
Theo phân tích của các chuyên gia bảo mật từ CertiK, vào lúc 11:06:46 ngày 23/06/2022 (giờ UTC), cầu nối Horizon giữa blockchain Harmony và Ethereum đã bị hacker tấn công nhiều lần và thực hiện 12 giao dịch để rút nhiều loại token trên cầu nối này. Đội ngũ chuyên gia bảo mật từ CertiK cho biết, bằng một cách nào đó, kẻ tấn công đã điều khiển chủ sở hữu MultiSigWallet gọi lệnh confirmTransaction() để chuyển một lượng lớn token từ Horizon ra ngoài.
Trước đó, vấn đề bảo mật trên cầu nối Horizon đã được cảnh báo bởi Ape Dev, nhà sáng lập quỹ đầu tư mạo hiểm tiền điện tử Chainstride Capital. Tại thời điểm đó, Ape Dev từng cảnh báo rằng cầu nối Horizon có thể sẽ phải hứng chịu thiệt hại lớn do chỉ cần 2/4 chữ ký của người xác thực để rút tài sản.
Trong thời gian gần đây, vấn đề bảo mật các cầu nối đa chuỗi đang làm đau đầu các đội ngũ vận hành các blockchain. Cầu nối Ronin của Axie Inifinity cũng từng là bị hack vào cuối tháng 03/2022 với thiệt hại lên đến 625 triệu USD.
