Pe 24 iunie, podul Horizon care leagă Harmony – un blockchain Layer-1 PoS construit pentru tokenul nativ ONE – de ecosistemul Ethereum și Binance Chain a fost spart, ceea ce a dus la o pierdere de aproximativ 100 de milioane de dolari în ETH. Exploata a fost anunțată pe Twitter de echipa Harmony, care a declarat că îl vânează pe vinovat.
Cel mai recent dintr-o serie de vulnerabilități
1/ Echipa Harmony a identificat un furt survenit în această dimineață pe podul Horizon în valoare de cca. 100 de milioane de dolari. Am început să lucrăm cu autoritățile naționale și cu specialiști criminaliști pentru a identifica vinovatul și a recupera fondurile furate.
Mai Mult ?
— Armonia? (@harmonyprotocol) 23 Iunie, 2022
De atunci, podul a fost închis pentru a preveni alte pierderi. Dezvoltatorii Harmony au clarificat, de asemenea, că podul BTC nu este afectat.
Atacul pare să fi avut loc în decurs de 17 ore, pornire cu o tranzacție în valoare de 4,919 ETH, urmată de câteva tranzacții mai mici, de la 911 la 0.0003 ETH. Ultima a avut loc după ce podul fusese închis.
Hack-ul este cel mai recent dintr-o serie de exploit-uri care afectează spațiul cripto, cum ar fi drenul Axie Infinity, Solana Wormhole sau, mai recent, Optimism (deplasat). fiasco. O altă vulnerabilitate recentă, exploitul Demonic, care a afectat mai multe portofele cripto, a fost peticit înainte de a putea fi făcută vreo pagubă.
Schimburile au fost raportate aduce la cunoștință, precum și „autorități naționale și specialiști criminaliști”. Din păcate pentru Harmony, primul ar putea să nu fie de mare ajutor în cazul în care identitatea hackerului este descoperită, în funcție de jurisdicția în care se poate afla hackerul.
„De asemenea, am notificat schimburile și am oprit podul Horizon pentru a preveni tranzacțiile ulterioare. Echipa este toată pe punte pe măsură ce investigațiile continuă. Vom ține pe toată lumea la curent pe măsură ce investigăm acest lucru în continuare și vom obține mai multe informații.”
Avertisment prealabil emis de cercetători independenți
În mod curios, a fost un avertisment eliberat de către un cercetător independent și dezvoltator de blockchain Ape Dev, pe 2 aprilie. Într-o serie de tweet-uri, Ape Dev a atras atenția asupra faptului că securitatea Harmony Bridge a fost construită în jurul unui portofel multi-sig cu doar patru proprietari. El a prezis că acest lucru ar putea fi folosit pentru a executa un atac foarte simplu, determinând doi dintre proprietari să semneze transferuri în valoare de până la 2 de milioane de dolari.
De atunci, talentele sale de detectiv au fost recunoscute de Brendan Eich, CEO-ul și co-fondatorul Brave.
— Ape Dev (@_apedev) 24 Iunie, 2022
Nu este clar dacă atacatorul Harmony a primit ideea din indicația lui Ape Dev sau a ajuns independent la aceeași concluzie. În orice caz, totuși, avertismentul a venit cu aproape trei luni înainte de evenimentul nefericit, care ar fi trebuit să le ofere dezvoltatorilor Harmony suficient timp pentru a-și securiza sistemele.
Având în vedere că atacurile cibernetice devin din ce în ce mai răspândite în spațiul cripto, standardele de securitate ale diferitelor platforme bazate pe blockchain vor fi probabil analizate de terți cu o regularitate din ce în ce mai mare – și pe bună dreptate.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/