Blockchain Horizon Bridge to the Harmony Layer-1 został wykorzystany za 100 milionów dolarów w altcoinach, które są wymieniane na Ether (ETH.).
Włamanie może potwierdzić wcześniej wyrażone obawy społeczności dotyczące solidności dwóch z czterech multisigów, które podobno zabezpieczają most.
Począwszy od około 7:08 EST do 7:26 EST, odbyło się 11 transakcji zrobiony z mostu za różne żetony. Od tego czasu się rozpoczęły wysyłanie tokeny do innego portfela w celu wymiany na ETH na Uniswapie zdecentralizowana wymiana (DEX), a następnie wysyłając ETH z powrotem do oryginalnego portfela.
1/ Zespół Harmony zidentyfikował kradzież, która miała miejsce dzisiejszego ranka na moście Horizon o wartości ok. 100 tys. XNUMX milionów dolarów. Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania winowajcy i odzyskania skradzionych środków.
Więcej
— Harmonia (@harmoniaprotokół) 23 czerwca 2022 r.
Jak dotąd Frax (FRAX), Wrapped Ether (wETH). Aave (DUCH), SushiZamień (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), opakowane BTC (wBTC) i monety USD (USDC) zostały skradzione z mostu w wyniku tego exploita.
Horizon Bridge ułatwia transfer tokenów pomiędzy Harmony a siecią Ethereum, Binance Chain i Bitcoin. Harmonia, operator mostu, ogłosił późnym wieczorem w czwartek, że most został zatrzymany. Stwierdzono, że atak nie miał wpływu na most BTC i jego aktywa.
Zespół Harmony powiedział również, że współpracuje z „władzami krajowymi i specjalistami medycyny sądowej”, aby ustalić, kto jest odpowiedzialny. Na pewno zostanie przeprowadzona sekcja zwłok.
Twórcy i współzałożyciel Harmony, Nick White, nie odpowiedzieli na prośby o komentarz. Harmony to blockchain warstwy 1 wykorzystujący konsensus dowodu stawki (PoS). Jego natywny token to ONE.
Wcześniej wyrażano obawy co do solidności portfela multisig firmy Horizon na Ethereum, który wymagał tylko dwóch z czterech sygnatariuszy do wyczerpania środków. Założyciel funduszu venture capital skupionego na kryptowalutach Chainstride Capital Ape Dev zauważyć 2 kwietnia na Twitterze napisał, że niewielka liczba wymaganych sygnatariuszy pozostawi pomost otwarty na „kolejne 9-cyfrowe hackowanie”.
Bezpieczeństwo mostu jest obecnie oparte na portfelu multisig wdrożonym pod adresem 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ma czterech właścicieli, z których dwóch musi wyrazić zgodę, aby wykonać dowolną transakcję (tj. spuścić 330 mln USD). pic.twitter.com/sgYmyPrYgf
— Małpa Dev (@_apedev) 1 kwietnia 2022 r.
Wydaje się, że przewidywania Ape Dev stały się rzeczywistością, ponieważ aktywa mostu straciły obecnie 100 milionów dolarów.
Nie jest on jedynym programistą zajmującym się kryptowalutami, który ma wątpliwości co do bezpieczeństwa mostów tokenowych.
Vitalik Buterin omówił problemy z mostami tokenowymi w poście na Reddicie w styczniu tego roku. Założył, że eksploatacja mostów zagraża płynności każdego dotkniętego łańcucha. Dodał, że wraz ze wzrostem liczby mostów tokenowych zagrożenie 51% atakiem na jeden łańcuch może stwarzać większe ryzyko zarażenia innych.
Od czasu jego przewidywań Most żetonowy licznika, Most Ronina Axie Infinity i Most Czasoprzestrzenny każdy z nich był eksploatowany za prawie 1 miliard dolarów.
Organy krajowe i specjaliści medycyny sądowej powinni zbadać *ty*, aby dowiedzieć się, jaki rodzaj złamanych praktyk bezpieczeństwa pozwolił na tę „kradzież”.
- Chris Blec (@ChrisBlec) 24 czerwca 2022 r.
Multipodpisy stanowią ciągły problem bezpieczeństwa podczas ataków. Most Ronina zabezpieczało dziewięć walidatorów, z czego tylko pięć wymagało weryfikacji transakcji. Osoba atakująca przejął kontrolę nad wymaganymi pięcioma walidatorami i wydobył aktywa o wartości ponad 600 milionów dolarów.
Związane z: Chainalytic uruchamia usługę raportowania dla firm będących celem cyberataków związanych z kryptowalutami
Wydaje się, że rynek jeszcze nie zareagował na atak, ponieważ ceny wszystkich przedmiotowych monet i tokenów nie uległy znaczącemu ruchowi. Jednak w ciągu ostatnich 7.4 godzin kurs ONE spadł o 24%, przy czym większość spadku miała miejsce w ciągu ostatnich 5 godzin. Jego cena wynosi 0.024 USD według do CoinGecko.
Źródło: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m