Hackeri na to použili most Horizont výmena altcoiny v hodnote 100 miliónov dolárov za Ether, ktorý je uložený na blockchaine platformy Harmony layer-1. Vo vyhlásení spoločnosť uviedla, že identifikovala krádež na moste Horizont.
Zraniteľnosť Pokračovať na Mount
Medzi dotknuté aktíva patrili rôzne kryptomeny ako bitcoin, ethereum a altcoiny v celkovej hodnote 100 miliónov dolárov. V čase písania tohto článku uložili na hackerovu adresu takmer 85,867 XNUMX éterov.
Most je dočasne uzavretý, aby sa predišlo ďalším stratám. Vývojári projektu tiež poznamenali, že tento problém neovplyvňuje most BTC.
Predpokladá sa, že k útoku došlo v priebehu 17 hodín – prvá transakcia, 4,919 911 ETH, po ktorej nasledovalo niekoľko menších transakcií v rozmedzí od 0.0003 do XNUMX ETH. Po uzavretí mosta sa uskutočnila táto posledná transakcia.
Tento exploit je posledným zo série útokov, ktoré zasiahli kryptopriestor. Niektoré z nich zahŕňajú odtok Axie Infinity a exploit Solana Wormhole. Hackeri tiež opravili zraniteľnosť známu ako démonický útok skôr, ako mohla spôsobiť akékoľvek škody.
Vzhľadom na povahu útoku boli upovedomené rôzne burzy a na pomoc pri identifikácii útočníka boli vyslaní forenzní špecialisti. Nájsť identitu útočníka však môže byť veľmi náročné v závislosti od toho, kde sa nachádza.
Harmónia uvádza:
„Oznámili sme aj výmeny a zastavili sme most Horizon, aby sme zabránili ďalším transakciám. Celý tím je na palube, keďže vyšetrovanie pokračuje. Pri ďalšom skúmaní a získavaní ďalších informácií budeme všetkých informovať.“
Upozornenie poskytnuté vopred
Vyskytli sa obavy týkajúce sa spoľahlivosti multisig peňaženky Horizon na Ethereum. Na prevod finančných prostriedkov potrebovali iba dvaja zo štyroch signatárov. Zakladateľ spoločnosti rizikového kapitálu zameranej na kryptomeny, Chainstride Capital, na Twitteri poznamenal, že nízky počet signatárov mosta by umožnil ďalší 9-ciferný hack.
Majetok mosta klesol o 100 miliónov dolárov po predpovedi developera Ape Dev. Nie je jediný, koho znepokojuje bezpečnosť kryptomien. V januári Vitalik Buterin, prominentný vývojár, diskutoval o probléme token bridges v príspevku Reddit.
Poznamenal, že využívanie mostov by mohlo ohroziť likviditu rôznych reťazcov. Keďže počet mostov neustále rastie, varoval, že potenciál 51 % útokov na jeden reťazec sa môže zvýšiť.
Od jeho predpovede boli Token Bridge, Ronin Bridge od Axie Inifinity a most Wormhole úspešne využité za viac ako 1 miliardu dolárov.
Vzhľadom na povahu multisigs sa považuje za bezpečnostný problém, ktorý môžu hackeri zneužiť pri útokoch. V prípade Roninského mosta bolo potrebných na potvrdenie transakcie iba päť z deviatich signatárov. Útočníkovi sa podarilo ukradnúť majetok v hodnote viac ako 600 miliónov dolárov.
Nie je jasné, či útočník dostal nápad od Deva alebo či bol schopný dospieť k rovnakému záveru nezávisle. Vzhľadom na varovanie niekoľko mesiacov pred útokom však mali mať vývojári platformy Harmony čas na zabezpečenie svojich systémov.
Vzhľadom na narastajúci počet kybernetických útokov na kryptomeny bude kontrola bezpečnostných štandardov platforiem založených na blockchaine zo strany tretích strán pravdepodobne častejšia.
ONE's Price Reaction
Trh nereagoval na útok na trh s kryptomenami. Hoci sa ceny rôznych kryptomien a tokenov výrazne nepohli, trh stále čaká na odozvu.
ONE klesol za posledných 7.4 hodín o približne 24 %. Aktuálne sa obchoduje za 0.024 USD. Od svojho historického maxima okolo 93.7 USD z 0.379. októbra stratil 19 % svojej hodnoty.
Zdroj: https://crypto.news/harmonys-horizon-bridge-100m-loss/