Sieć blockchain warstwy 1 Protokół Harmony (ONE) poinformował 24 czerwca, że haker wykorzystał most Horizon i skradziono tokeny znajdujące się na moście o wartości około 100 milionów dolarów.
1/ Zespół Harmony zidentyfikował kradzież, która miała miejsce dzisiejszego ranka na moście Horizon o wartości ok. 100 tys. XNUMX milionów dolarów. Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania winowajcy i odzyskania skradzionych środków.
Więcej ?
- Harmonia ? (@harmoniaprotokół) 23 czerwca 2022 r.
Atak jest jednym z największych w ostatnich tygodniach. Harmony oświadczyła, że rozpoczęła „współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania sprawcy i odzyskania skradzionych środków”.
Zespół dodał, że exploit nie miał wpływu na pozbawiony zaufania Bitcoin (BTC) Bridge i aktywa przechowywane w zdecentralizowanych skarbcach pozostają bezpieczne.
Most Horizon łączy protokół Harmony z innymi sieciami, takimi jak Ethereum i Binance Smart Chain, umożliwiając transfer kryptowalut, monet stabilnych i NFT pomiędzy blockchainem Harmony a siecią.
Harmony została ostrzeżona o tej luce
W kwietniu twórca i badacz blockchain Ape Dev ostrzeżony o słabym bezpieczeństwie Harmony. Przewidywali, że szkodliwa strona może wykorzystać go w ataku, który może spowodować straty sięgające 330 milionów dolarów.
Bezpieczeństwo mostu jest obecnie oparte na portfelu multisig wdrożonym pod adresem 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ma czterech właścicieli, z których dwóch musi wyrazić zgodę, aby wykonać dowolną transakcję (tj. spuścić 330 mln USD). pic.twitter.com/sgYmyPrYgf
— Małpa Dev (@_apedev) 1 kwietnia 2022 r.
Zgodnie z dostępne informacjeosoba atakująca przeniosła środki w 12 transakcjach, korzystając z trzech adresów ataku. W rezultacie mogliby przenieść środki na tokeny takie jak ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD i AAG.
Atakującemu udało się przejąć kontrolę nad portfelem MultiSigWallet i potwierdzić transakcje w celu bezpośredniego przekazania skradzionych środków.
Dziś wcześniej doszło do zhakowania mostu Horizon firmy Harmony Protocol, co spowodowało utratę 100 milionów dolarów.
Most był zasadniczo multisigiem 2 z 5. Jeśli jakieś 2 adresy kazały mu przelać pieniądze komuś, zrobił to.
Haker złamał 2 adresy i zmusił je do wypuszczenia pieniędzy. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) 24 czerwca 2022 r.
Chociaż tożsamość hakera pozostaje nieznana, fakt, że zespół Harmony mógł zapobiec atakowi, rodzi pytania dotyczące jego bezpieczeństwa wśród społeczności kryptograficznej.
Większość skradzionych tokenów nadal znajdowała się w rękach atakującego portfel według czasu prasowego. Jednak osoba atakująca zaczęła konwertować skradzione środki na ETH za pośrednictwem Uniswap.
Połączenia @harmonijka eksploit mostu 0x0d04…ed00 ukradł z mostu 11 różnych tokenów erc-20 i 13,100 XNUMX Etherów.
Następnie przenieśli inne tokeny erc-20 do dwóch innych portfeli, aby zamienić je za pośrednictwem uniswap i innych indeksów z powrotem na eth, a na koniec z powrotem do 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) 24 czerwca 2022 r.
Źródło: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/