Dňa 24. júna bol napadnutý most Horizon spájajúci Harmony – Layer-1 PoS blockchain vytvorený pre natívny token ONE – s ekosystémom Ethereum a Binance Chain, čo viedlo k strate približne 100 miliónov dolárov v ETH. Toto zneužitie oznámil na Twitteri tím Harmony, ktorý uviedol, že pátrajú po vinníkovi.
Najnovšie zo série zraniteľností
1/ Tím Harmony identifikoval krádež, ku ktorej došlo dnes ráno na moste Horizon v hodnote cca. 100 miliónov dolárov. Začali sme spolupracovať s národnými úradmi a forenznými špecialistami s cieľom identifikovať vinníka a získať ukradnuté prostriedky.
Viac?
— Harmónia? (@harmonyprotocol) Júna 23, 2022
Most bol odvtedy odstavený, aby sa predišlo ďalším stratám. Vývojári Harmony tiež objasnili, že most BTC nie je ovplyvnený.
Zdá sa, že k útoku došlo v priebehu 17 hodín, začínajúcich s transakciou v hodnote neuveriteľných 4,919 911 ETH, po ktorej nasledovalo niekoľko menších transakcií v rozmedzí od 0.0003 do XNUMX ETH. Posledná sa odohrala po odstavení mosta.
Hack je posledným zo série exploitov ovplyvňujúcich kryptopriestor, ako napríklad Axie Infinity drain, Solana Wormhole alebo, nedávno, (nevhodne umiestnený) Optimism. fiasko. Ďalšia nedávna zraniteľnosť, démonický exploit, ktorý postihol viacero krypto peňaženiek, bol oprava skôr, než dôjde k akejkoľvek škode.
Výmeny vraj boli oznámené, ako aj „vnútroštátne orgány a forenzní špecialisti“. Bohužiaľ pre Harmony, prvý nemusí byť veľmi nápomocný v prípade odhalenia identity hackera, v závislosti od jurisdikcie, v ktorej sa hacker môže nachádzať.
„Oznámili sme aj výmeny a zastavili sme most Horizon, aby sme zabránili ďalším transakciám. Celý tím je na palube, keďže vyšetrovanie pokračuje. Pri ďalšom skúmaní a získavaní ďalších informácií budeme všetkých informovať.“
Predbežné varovanie vydané nezávislými výskumníkmi
Zvláštne bolo varovanie vydané nezávislým výskumníkom a vývojárom blockchainu Ape Devom 2. apríla. V sérii tweetov Ape Dev upozornil na skutočnosť, že bezpečnosť Harmony Bridge bola postavená okolo multi-sig peňaženky s iba štyrmi majiteľmi. Predpovedal, že by sa to dalo použiť na vykonanie veľmi jednoduchého útoku prinútením 2 vlastníkov, aby podpísali prevody v hodnote až 330 miliónov dolárov.
Jeho detekčný talent odvtedy rozpoznal Brendan Eich, generálny riaditeľ a spoluzakladateľ spoločnosti Brave.
— Ape Dev (@_apedev) Júna 24, 2022
Nie je jasné, či útočník Harmony dostal nápad z indikácie Ape Deva alebo dospel k rovnakému záveru nezávisle. V oboch prípadoch však varovanie prišlo takmer tri mesiace pred nešťastnou udalosťou, čo malo poskytnúť vývojárom Harmony dostatok času na zabezpečenie svojich systémov.
Vzhľadom na to, že kybernetické útoky v krypto priestore čoraz viac prevládajú, bezpečnostné štandardy rôznych platforiem založených na blockchaine budú pravdepodobne s narastajúcou pravidelnosťou preverované tretími stranami – a oprávnene.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/