24 czerwca most Horizon łączący Harmony – blockchain warstwy 1 PoS zbudowany dla natywnego tokena ONE – z ekosystemami Ethereum i Binance Chain został zhakowany, co doprowadziło do straty około 100 milionów dolarów w ETH. Exploit został ogłoszony na Twitterze przez zespół Harmony, który oświadczył, że poszukuje sprawcy.
Najnowsza z serii luk
1/ Zespół Harmony zidentyfikował kradzież, która miała miejsce dzisiejszego ranka na moście Horizon o wartości ok. 100 tys. XNUMX milionów dolarów. Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania winowajcy i odzyskania skradzionych środków.
Więcej ?
- Harmonia ? (@harmoniaprotokół) 23 czerwca 2022 r.
Od tego czasu most został zamknięty, aby zapobiec dalszym stratom. Twórcy Harmony wyjaśnili również, że nie ma to wpływu na most BTC.
Wygląda na to, że atak miał miejsce w ciągu 17 godzin, startowy z transakcją o wartości aż 4,919 ETH, po której nastąpiło kilka mniejszych transakcji o wartości od 911 do 0.0003 ETH. Ostatnia miała miejsce po zamknięciu mostu.
Hack jest najnowszym z serii exploitów wpływających na przestrzeń kryptograficzną, takich jak drenaż Axie Infinity, Solana Wormhole lub, ostatnio, (źle umiejscowiony) Optymizm fiasko. Kolejną niedawną luką był exploit Demonic, który dotknął wiele portfeli kryptowalutowych załatany zanim mogła nastąpić jakakolwiek szkoda.
Podobno doszło do wymiany powiadomiony, a także „władze krajowe i specjaliści medycyny sądowej”. Na nieszczęście dla Harmony to pierwsze może nie być zbyt pomocne w przypadku odkrycia tożsamości hakera, w zależności od jurysdykcji, w której haker może się znajdować.
„Powiadomiliśmy również giełdy i zatrzymaliśmy most Horizon, aby zapobiec kolejnym transakcjom. Zespół jest cały czas na pokładzie, gdy śledztwo trwa. Będziemy na bieżąco informować wszystkich, gdy będziemy dalej badać ten problem i uzyskiwać więcej informacji”.
Wcześniejsze ostrzeżenie wydane przez niezależnych badaczy
Co ciekawe, było ostrzeżenie wydane przez niezależnego badacza i twórcę blockchaina Ape Deva 2 kwietnia. W serii tweetów Ape Dev zwrócił uwagę na fakt, że bezpieczeństwo Harmony Bridge zostało zbudowane wokół portfela multi-sig, który ma tylko czterech właścicieli. Przewidział, że można to wykorzystać do przeprowadzenia bardzo prostego ataku, polegającego na skłonieniu dwóch właścicieli do podpisania transferów o wartości do 2 milionów dolarów.
Jego talenty detektywistyczne zostały docenione przez Brendana Eicha, dyrektora generalnego i współzałożyciela Brave.
— Małpa Dev (@_apedev) 24 czerwca 2022 r.
Nie jest jasne, czy atakujący Harmony wpadł na ten pomysł na podstawie wskazówek Ape Deva, czy też doszedł do tego samego wniosku niezależnie. Jednak w obu przypadkach ostrzeżenie pojawiło się prawie trzy miesiące przed niefortunnym wydarzeniem, co powinno dać twórcom Harmony wystarczająco dużo czasu na zabezpieczenie swoich systemów.
Ponieważ cyberataki stają się coraz bardziej powszechne w przestrzeni kryptograficznej, standardy bezpieczeństwa różnych platform opartych na blockchain będą prawdopodobnie sprawdzane przez strony trzecie z coraz większą regularnością – i słusznie.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/