Sieť blockchain na vrstve 1 Harmony Protocol (ONE) povedal 24. júna, že hacker zneužil jeho most horizontu a žetóny na moste v hodnote približne 100 miliónov dolárov boli ukradnuté.
1/ Tím Harmony identifikoval krádež, ku ktorej došlo dnes ráno na moste Horizon v hodnote cca. 100 miliónov dolárov. Začali sme spolupracovať s národnými úradmi a forenznými špecialistami s cieľom identifikovať vinníka a získať ukradnuté prostriedky.
Viac?
— Harmónia? (@harmonyprotocol) Júna 23, 2022
Útok je jedným z najväčších za posledné týždne. Harmony uviedla, že začala „spolupracovať s národnými úradmi a forenznými špecialistami s cieľom identifikovať vinníka a získať ukradnuté prostriedky“.
Tím dodal, že exploit neovplyvnil nedôveryhodný Bitcoin (BTC) Most a aktíva uložené v decentralizovaných trezoroch zostávajú v bezpečí.
Most Horizon spája protokol Harmony s inými sieťami, ako sú Ethereum a Binance Smart Chain, čo umožňuje prevody kryptomien, stablecoinov a NFT medzi blockchainom Harmony a sieťou.
Harmony bola varovaná pred zraniteľnosťou
V apríli vývojár blockchainu a výskumník Ape Dev Varoval o slabom zabezpečení Harmony. Predpovedali, že zlomyseľná strana by to mohla zneužiť na útok, ktorý by mohol viesť k stratám až 330 miliónov dolárov.
Bezpečnosť mosta je v súčasnosti založená na multisig peňaženke nasadenej na 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Má štyroch vlastníkov, z ktorých dvaja musia súhlasiť s vykonaním ľubovoľnej transakcie (tj vyčerpaním 330 miliónov dolárov). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Apríla 1, 2022
Podľa dostupné informácie, útočník presunul prostriedky v 12 transakciách pomocou troch útočných adries. V dôsledku toho mohli presunúť prostriedky na tokeny, ako sú ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD a AAG.
Útočníkovi sa podarilo získať kontrolu nad MultiSigWallet a potvrdiť transakcie na priamy prevod ukradnutých prostriedkov.
Most Horizont Harmony Protocol bol napadnutý a dnes bolo vyčerpaných 100 miliónov dolárov.
Most bol v podstate 2 z 5 multisig. Ak mu nejaké 2 adresy povedali, že má niekomu previesť prostriedky, urobilo to.
Hacker kompromitoval 2 adresy a prinútil ich vyčerpať peniaze. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Júna 24, 2022
Zatiaľ čo identita hackera zostáva neznáma, skutočnosť, že tím Harmony mohol zabrániť útoku, vyvolá v kryptokomunite otázky o jeho bezpečnosti.
Väčšina ukradnutých žetónov bola stále u útočníka peňaženka v čase tlače. Útočník však začal premieňať ukradnuté prostriedky na ETH cez Uniswap.
@harmonyprotokol bridge exploiter 0x0d04…ed00 ukradol z mosta 11 rôznych erc-20 tokenov a 13,100 XNUMX éterov.
Potom preniesli ďalšie tokeny erc-20 do dvoch ďalších peňaženiek, aby ich vymenili cez uniswap a iné dexy späť na eth a nakoniec to späť na 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Júna 24, 2022
Zdroj: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/