Tech

Harmony's Horizon Bridge a fost spart pentru 100 de milioane de dolari

06/24/2022
Știri Bitcoin Ethereum

Blockchain-ul Horizon Bridge to the Harmony layer-1 a fost exploatat pentru 100 de milioane de dolari în altcoins care sunt schimbate cu Ether (ETH).

Hackul poate justifica preocupările exprimate anterior ale comunității cu privire la robustețea celor două dintre cele patru multisig care securizează puntea.

Începând cu aproximativ 7:08 am EST până la 7:26 am EST, au fost 11 tranzacții făcut de la pod pentru diverse jetoane. De atunci au început trimitere jetoane într-un alt portofel pentru a le schimba cu ETH pe Uniswap schimb descentralizat (DEX), apoi trimiterea ETH înapoi în portofelul original.

Imagine

Până acum, Frax (FRAX), Wrapped Ether (wETH). Aave (FANTOMĂ), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), BTC înfășurat (wBTC) și monedă USD (USDC) au fost furate de pe pod prin această exploatare.

Horizon Bridge facilitează transferurile de token între Harmony și rețeaua Ethereum, Binance Chain și Bitcoin. Harmony, operatorul podului, a anunțat joi târziu că podul a fost oprit. A spus că podul BTC și activele sale nu au fost afectate de atac.

Echipa Harmony a mai spus că lucrează cu „autoritățile naționale și specialiștii criminalistici” pentru a determina cine este responsabil. Cu siguranță urmează o autopsie.

Dezvoltatorii și co-fondatorul Harmony, Nick White, nu au răspuns solicitărilor de comentarii. Harmony este un blockchain de nivel 1 care utilizează consensul proof-of-stake (PoS). Jetonul său nativ este UNU.

Au fost exprimate anterior îngrijorări cu privire la soliditatea portofelului multisig al Horizon pe Ethereum, care a necesitat doar doi din cei patru semnatari să epuizeze fondurile. Un fondator al fondului de risc Chainstride Capital, axat pe cripto, Ape Dev notat pe Twitter pe 2 aprilie, că numărul mic de semnatari necesari ar lăsa podul deschis pentru „un alt hack de 9 cifre”.

Predicția lui Ape Dev pare să fi devenit realitate, deoarece podul a scăzut acum cu 100 de milioane de dolari în active.

El este departe de a fi singurul dezvoltator în cripto care are nelămuriri cu securitatea podurilor token.

Vitalik Buterin a discutat despre probleme cu token bridge-urile într-o postare Reddit din ianuarie. El a postulat că atunci când punțile sunt exploatate, aceasta amenință lichiditatea fiecărui lanț afectat. El a adăugat că, pe măsură ce numărul de punți token crește, amenințarea unui atac de 51% asupra unui lanț ar putea prezenta un risc mai mare de contagiune pentru alții.

De la prezicerea lui, Podul cu simboluri al contorului, Podul Ronin al lui Axie Inifinity și Podul găurii de vierme au fost fiecare exploatat pentru aproape un miliard de dolari combinat.

Semnăturile multiple reprezintă o problemă de securitate continuă în atacuri. Podul Ronin a fost securizat de nouă validatori, dintre care doar cinci erau necesari pentru a verifica o tranzacție. Atacatorul a preluat controlul celor cinci validatoare necesare și a extras active de peste 600 de milioane de dolari.

Related: Chainalysis lansează serviciul de raportare pentru companiile vizate de atacuri cibernetice legate de cripto

Piața nu pare să fi răspuns încă la atac, deoarece prețurile tuturor monedelor și jetoanelor în cauză nu au făcut o mișcare semnificativă. Cu toate acestea, ONE a scăzut cu 7.4% în ultimele 24 de ore, cea mai mare parte a căderii venind în ultimele 5 ore. Se tranzacționează la 0.024 USD conform către CoinGecko.