Tech

Podul cu lanțuri încrucișate Harmony a fost exploatat pentru 100 de milioane de dolari

06/24/2022
Știri Bitcoin Ethereum

Intrebari cu cheie

  • Podul cu lanțuri încrucișate de la Harmony, Horizon, a fost exploatat pentru aproximativ 100 de milioane de dolari în diverse jetoane.
  • Atacatorul a vândut toate fondurile furate pentru Ethereum, dar urmează să le spele printr-un protocol de confidențialitate precum Tornado Cash.
  • Se pare că echipa Harmony lucrează cu Biroul Federal de Investigații și cu mai multe firme de securitate cibernetică pentru a identifica atacatorul.

Distribuiți acest articol

Echipa Harmony a confirmat că podul Horizon a fost exploatat pentru aproximativ 100 de milioane de dolari în diverse jetoane.

Harmony Bridge a câștigat 100 de milioane de dolari

Harmony, un blockchain Proof-of-Stake compatibil cu EVM, a fost exploatat podul său încrucișat Horizon într-o breșă majoră de securitate.

Echipa Harmony a confirmat într-o postare pe Twitter de vineri dimineață că Horizon, podul care leagă rețeaua Harmony de BNB Chain și Ethereum, a fost exploatat pentru aproximativ 100 de milioane de dolari în diverse jetoane. „Echipa Harmony a identificat un furt care a avut loc în această dimineață pe podul Horizon în valoare de cca. 100 de milioane de dolari”, a spus o postare de pe contul oficial de Twitter Harmony, adăugând că deja lucrează cu autoritățile naționale și experți criminaliști pentru a identifica atacatorul și, eventual, a recupera fondurile furate.

Potrivit datelor din lanț, exploit-ul a început în jurul orei 12:02 UTC joi și a durat aproximativ 15 ore. Atacatorul a executat 16 tranzacții rău intenționate de diferite dimensiuni, variind de la 14,190 la 30 ETH înainte ca echipa Harmony să observe atacul și să oprească podul Horizon pentru a preveni alte tranzacții rău intenționate. După ce a furat diverse jetoane în valoare de aproximativ 100 de milioane de dolari, inclusiv Frax, Frax Shares, împachetat Ethereum, împachetat Bitcoin, Aave, Sushi, Tether și Binance USD, atacatorul le-a trimis în diferite portofele, le-a schimbat cu Ethereum pe schimbul descentralizat Uniswap, și apoi a transferat fondurile furate înapoi la portofel originar.

Imagine

Neobișnuit pentru aceste tipuri de exploatare, atacatorul nu a încercat încă să anonimizeze fondurile furate printr-un protocol de confidențialitate precum TornadoCash. Într-un Tweet ulterior, echipa Harmony a declarat că lucrează cu Biroul Federal de Investigații și cu mai multe firme de securitate cibernetică pentru a urmări și identifica atacatorul. Implicarea autorităților americane înseamnă că există posibilitatea ca Oficiul pentru Controlul Activelor Străine să adauge portofelul atacatorului la adresele sale sancționate. lista neagră, dezactivându-l efectiv de la spălarea fondurilor furate prin Tornado Cash.

În timp ce Harmony nu a împărtășit încă detalii specifice despre cum a avut loc exploatarea, experții în securitatea blockchain au speculat că atacatorul probabil a obținut acces la cel puțin două dintre cele cinci chei private ale portofelului cu semnături multiple care controlează contractele inteligente ale podului Horizon. Acest vector de atac era deja evidențiat în aprilie de Ape Dev, fondatorul pseudonim al companiei de risc, Chainstride Capital, axată pe cripto. Ei au spus că au investigat podul Harmony de pe Ethereum și au descoperit că „dacă doi dintre cei patru semnatari multisig sunt compromisi, vom vedea un alt hack de 9 cifre”, ceea ce pare să fie exact ceea ce s-a întâmplat ieri.

Mudit Gupta, ofițerul șef de securitate a informațiilor la Polygon, a comentat că acesta nu a fost un „hack blockchain” ci un „hack tradițional” și a speculat că atacatorul a compromis probabil serverele care găzduiesc cheile portofelului cu semnături multiple ale Horizon. „Odată intrați în server, ei puteau accesa cheile care au fost păstrate în text clar pentru a semna tranzacții legitime”, a spus el, adăugând că exploit-ul este „îngrozitor de asemănător” cu cele 551.8 milioane de dolari ale Axie Infinity. Rețeaua Ronin exploata din martie. În aprilie, Departamentul de Trezorerie al SUA confirmat că grupul de crimă cibernetică din Coreea de Nord, sponsorizat de stat, cunoscut sub numele de Lazarus Group, s-a aflat în spatele exploatării Rețelei Ronin.

Harmony a declarat că puntea Bitcoin fără încredere nu a fost afectată de exploit și că va continua să actualizeze publicul cu informații noi pe măsură ce vor veni.

Dezvăluire: La momentul scrierii, autorul acestei piese deținea ETH și alte câteva criptomonede.

Distribuiți acest articol

Informațiile de pe sau accesate prin acest site web sunt obținute din surse independente pe care credem că sunt corecte și de încredere, însă Decentral Media, Inc. nu oferă nicio reprezentare sau garanție cu privire la actualitatea, completitatea sau acuratețea oricărei informații de pe sau accesate prin acest site web . Decentral Media, Inc. nu este consilier în investiții. Nu oferim sfaturi de investiții personalizate sau alte sfaturi financiare. Informațiile de pe acest site web pot fi modificate fără notificare prealabilă. Unele sau toate informațiile de pe acest site pot deveni învechite sau pot fi incomplete sau inexacte. Putem, dar nu suntem obligați să actualizăm informații depășite, incomplete sau inexacte.

Nu ar trebui să luați niciodată o decizie de investiție pentru un ICO, IEO sau o altă investiție bazată pe informațiile de pe acest site web și nu ar trebui să interpretați sau să vă bazați altfel pe oricare dintre informațiile de pe acest site web ca sfaturi pentru investiții. Vă recomandăm cu tărie să consultați un consilier de investiții autorizat sau un alt profesionist financiar calificat dacă doriți consiliere pentru investiții cu privire la un ICO, IEO sau o altă investiție. Nu acceptăm compensații sub nicio formă pentru analizarea sau raportarea asupra ICO, IEO, criptocurrency, monedă, vânzări tokenizate, valori mobiliare sau mărfuri.

Vedea termeni și condiții complete.

Sursa: https://cryptobriefing.com/harmonys-cross-chain-bridge-exploited-for-100m/?utm_source=feed&utm_medium=rss