Hakerzy wykorzystali most Horizon do zamiana Waluty altcoin o wartości 100 milionów dolarów na Ether, które są przechowywane na blockchainie platformy Harmony Layer-1. W oświadczeniu firma poinformowała, że zidentyfikowała kradzież na moście Horizon.
Podatności nadal się powiększają
Zaatakowane aktywa obejmowały różne kryptowaluty, takie jak Bitcoin, Ethereum i altcoiny, o łącznej wartości 100 milionów dolarów. W chwili pisania tego tekstu zdeponowali prawie 85,867 XNUMX Etheru na adres hakera.
Most został tymczasowo zamknięty, aby zapobiec dalszym stratom. Deweloperzy projektu zauważyli również, że ta kwestia nie dotyczy mostu BTC.
Uważa się, że atak miał miejsce w ciągu 17 godzin — pierwsza transakcja, 4,919 ETH, a następnie kilka mniejszych transakcji w zakresie od 911 do 0.0003 ETH. Ta ostatnia transakcja miała miejsce po zamknięciu mostu.
Ten exploit jest najnowszym z serii ataków, które wpłynęły na przestrzeń kryptograficzną. Niektóre z nich obejmują drenaż Axie Infinity i exploit Solana Wormhole. Hakerzy załatali również lukę znaną jako atak Demonów, zanim mogła spowodować jakiekolwiek szkody.
Ze względu na charakter ataku powiadomiono różne giełdy, a specjaliści medycyny sądowej zostali wysłani, aby pomóc w identyfikacji napastnika. Jednak znalezienie tożsamości napastnika może być bardzo trudne, w zależności od tego, gdzie się znajduje.
Harmonia państwa:
„Powiadomiliśmy również giełdy i zatrzymaliśmy most Horizon, aby zapobiec kolejnym transakcjom. Zespół jest cały czas na pokładzie, gdy śledztwo trwa. Będziemy na bieżąco informować wszystkich, gdy będziemy dalej badać ten problem i uzyskiwać więcej informacji”.
Ostrzeżenie podane z góry
Pojawiły się obawy o solidność portfela multisig Horizon na Ethereum. Wymagało to tylko dwóch z czterech sygnatariuszy, aby przelać środki. Założyciel firmy zajmującej się kapitałem wysokiego ryzyka, Chainstride Capital, skupionej na kryptowalutach, zauważył na Twitterze, że niska liczba sygnatariuszy mostu pozwoliłaby na kolejne 9-cyfrowe włamanie.
Aktywa mostu spadły o 100 milionów dolarów po prognozie dewelopera Ape Dev. Nie tylko on przejmuje się bezpieczeństwem kryptowalut. W styczniu Vitalik Buterin, wybitny programista, omówił kwestię mostów tokenów w poście na Reddicie.
Zauważył, że eksploatacja mostów może zagrozić płynności różnych łańcuchów. Ponieważ liczba mostów stale rośnie, ostrzegł, że potencjał 51% ataków na jeden łańcuch może wzrosnąć.
Od czasu jego przewidywań, most Token Bridge, most Ronin Axie Inifinity i most tunelu czasoprzestrzennego zostały z powodzeniem wyeksploatowane za ponad 1 miliard dolarów.
Ze względu na charakter multisigów jest uważany za problem bezpieczeństwa, który hakerzy mogą wykorzystać w atakach. W przypadku mostu Ronin tylko pięciu z dziewięciu sygnatariuszy musiało potwierdzić transakcję. Atakujący był w stanie ukraść aktywa o wartości ponad 600 milionów dolarów.
Nie jest jasne, czy atakujący wpadł na pomysł od Deva, czy też był w stanie samodzielnie dojść do tego samego wniosku. Jednak biorąc pod uwagę ostrzeżenie na kilka miesięcy przed atakiem, twórcy platformy Harmony powinni mieć czas na zabezpieczenie swoich systemów.
Ze względu na rosnącą liczbę cyberataków na kryptowaluty, kontrola przez strony trzecie standardów bezpieczeństwa platform opartych na blockchain będzie prawdopodobnie częstsza.
Reakcja cenowa ONE
Rynek nie zareagował na atak na rynek kryptowalut. Choć ceny różnych kryptowalut i tokenów nie zmieniły się znacząco, rynek wciąż czeka na odpowiedź.
ONE spadł o około 7.4% w ciągu ostatnich 24 godzin. Obecnie cena wynosi 0.024 USD. Stracił 93.7% swojej wartości od swojego rekordowego poziomu około 0.379 USD w dniu 19 października.
Źródło: https://crypto.news/harmonys-horizon-bridge-100m-loss/