Blockchain Horizon Bridge to the Harmony layer-1 blockchain bol využitý za 100 miliónov dolárov v altcoinoch, ktoré sa vymieňajú za Ether (ETH).
Hack môže ospravedlniť predtým vyjadrené obavy komunity o robustnosť dvoch zo štyroch multisig, ktoré údajne zabezpečujú most.
Približne od 7:08 EST do 7:26 EST bolo uskutočnených 11 transakcií vyrobený z mosta za rôzne žetóny. Odvtedy začali odoslanie tokeny do inej peňaženky na výmenu za ETH na Uniswape decentralizovaná burza (DEX), potom odošlete ETH späť do pôvodnej peňaženky.
1/ Tím Harmony identifikoval krádež, ku ktorej došlo dnes ráno na moste Horizon v hodnote cca. 100 miliónov dolárov. Začali sme spolupracovať s národnými úradmi a forenznými špecialistami s cieľom identifikovať vinníka a získať ukradnuté prostriedky.
viac
— Harmony (@harmonyprotocol) Júna 23, 2022
Zatiaľ Frax (FRAX), Wrapped Ether (wETH). Aave (DUCH), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), zabalené BTC (wBTC) a USD mince (USDC) boli ukradnutí z mosta prostredníctvom tohto exploitu.
Horizon Bridge uľahčuje prenos tokenov medzi Harmony a sieťou Ethereum, Binance Chain a Bitcoin. Harmony, prevádzkovateľ mosta, oznámila, vo štvrtok neskoro, že most bol zastavený. Uviedla, že most BTC a jeho aktíva neboli útokom ovplyvnené.
Tím Harmony tiež uviedol, že spolupracuje s „národnými orgánmi a forenznými špecialistami“, aby určil, kto je zodpovedný. Určite bude nasledovať pitva.
Vývojári a spoluzakladateľ Harmony, Nick White, nereagovali na žiadosti o komentár. Harmony je blockchain vrstvy 1 využívajúci konsenzus proof-of-stake (PoS). Jeho natívny token je JEDEN.
Už predtým boli vyjadrené obavy týkajúce sa spoľahlivosti multisig peňaženky Horizon na Ethereum, ktorá si vyžiadala len dvoch zo štyroch signatárov na vyčerpanie finančných prostriedkov. Zakladateľ rizikového fondu Chainstride Capital zameraného na kryptomeny Ape Dev poznamenať, 2. apríla na Twitteri, že nízky počet požadovaných signatárov nechá most otvorený pre „ďalší hacking s 9 číslicami“.
Bezpečnosť mosta je v súčasnosti založená na multisig peňaženke nasadenej na 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Má štyroch vlastníkov, z ktorých dvaja musia súhlasiť s vykonaním ľubovoľnej transakcie (tj vyčerpaním 330 miliónov dolárov). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Apríla 1, 2022
Zdá sa, že predpoveď Ape Deva sa stala realitou, keďže majetok mosta je teraz dole 100 miliónov dolárov.
Nie je ani zďaleka jediným vývojárom v oblasti kryptomien, ktorý má pochybnosti o bezpečnosti tokenových mostov.
Vitalik Buterin diskutoval o problémy s token bridges v príspevku na Reddite v januári. Tvrdil, že keď sa využívajú mosty, ohrozuje to likviditu každého postihnutého reťazca. Dodal, že so zvyšujúcim sa množstvom symbolických mostov môže hrozba 51% útoku na jeden reťazec predstavovať väčšie riziko nákazy pre ostatných.
Od jeho predpovede, Metrový symbolický mostík, Ronin Bridge od Axie Inifinity a most Červí diera boli každý zneužitý za takmer 1 miliardu dolárov dohromady.
Vnútroštátne orgány a forenzní špecialisti by mali *vás* vyšetrovať, aby zistili, aký druh narušených bezpečnostných praktík umožnil, aby k tejto „krádeži“ došlo.
- Chris Blec (@ChrisBlec) Júna 24, 2022
Viacnásobné podpisy sú neustálym bezpečnostným problémom pri útokoch. Most Ronin bol zabezpečený deviatimi validátormi, z ktorých iba päť bolo potrebných na overenie transakcie. Útočník prevzal kontrolu nad požadovanými piatimi validátormi a získal aktíva v hodnote viac ako 600 miliónov dolárov.
Zdá sa, že trh ešte na útok nereagoval, keďže ceny všetkých predmetných mincí a tokenov sa výrazne nepohli. ONE však za posledných 7.4 hodín klesol o 24 %, pričom väčšina poklesu prišla za posledných 5 hodín. Obchoduje sa za 0.024 USD podľa do CoinGecko.
Zdroj: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m