Blockchain-ul Horizon Bridge to the Harmony layer-1 a fost exploatat pentru 100 de milioane de dolari în altcoins care sunt schimbate cu Ether (ETH).
Hackul poate justifica preocupările exprimate anterior ale comunității cu privire la robustețea celor două dintre cele patru multisig care securizează puntea.
Începând cu aproximativ 7:08 am EST până la 7:26 am EST, au fost 11 tranzacții făcut de la pod pentru diverse jetoane. De atunci au început trimitere jetoane într-un alt portofel pentru a le schimba cu ETH pe Uniswap schimb descentralizat (DEX), apoi trimiterea ETH înapoi în portofelul original.
1/ Echipa Harmony a identificat un furt survenit în această dimineață pe podul Horizon în valoare de cca. 100 de milioane de dolari. Am început să lucrăm cu autoritățile naționale și cu specialiști criminaliști pentru a identifica vinovatul și a recupera fondurile furate.
Mai Mult
— Harmony (@harmonyprotocol) 23 Iunie, 2022
Până acum, Frax (FRAX), Wrapped Ether (wETH). Aave (FANTOMĂ), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), BTC înfășurat (wBTC) și monedă USD (USDC) au fost furate de pe pod prin această exploatare.
Horizon Bridge facilitează transferurile de token între Harmony și rețeaua Ethereum, Binance Chain și Bitcoin. Harmony, operatorul podului, a anunțat joi târziu că podul a fost oprit. A spus că podul BTC și activele sale nu au fost afectate de atac.
Echipa Harmony a mai spus că lucrează cu „autoritățile naționale și specialiștii criminalistici” pentru a determina cine este responsabil. Cu siguranță urmează o autopsie.
Dezvoltatorii și co-fondatorul Harmony, Nick White, nu au răspuns solicitărilor de comentarii. Harmony este un blockchain de nivel 1 care utilizează consensul proof-of-stake (PoS). Jetonul său nativ este UNU.
Au fost exprimate anterior îngrijorări cu privire la soliditatea portofelului multisig al Horizon pe Ethereum, care a necesitat doar doi din cei patru semnatari să epuizeze fondurile. Un fondator al fondului de risc Chainstride Capital, axat pe cripto, Ape Dev notat pe Twitter pe 2 aprilie, că numărul mic de semnatari necesari ar lăsa podul deschis pentru „un alt hack de 9 cifre”.
Securitatea podului se bazează în prezent pe un portofel multisig implementat la 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Are patru proprietari, dintre care doi trebuie să își dea consimțământul pentru a executa o tranzacție arbitrară (adică scăpa cei 330 de milioane de dolari). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Aprilie 1, 2022
Predicția lui Ape Dev pare să fi devenit realitate, deoarece podul a scăzut acum cu 100 de milioane de dolari în active.
El este departe de a fi singurul dezvoltator în cripto care are nelămuriri cu securitatea podurilor token.
Vitalik Buterin a discutat despre probleme cu token bridge-urile într-o postare Reddit din ianuarie. El a postulat că atunci când punțile sunt exploatate, aceasta amenință lichiditatea fiecărui lanț afectat. El a adăugat că, pe măsură ce numărul de punți token crește, amenințarea unui atac de 51% asupra unui lanț ar putea prezenta un risc mai mare de contagiune pentru alții.
De la prezicerea lui, Podul cu simboluri al contorului, Podul Ronin al lui Axie Inifinity și Podul găurii de vierme au fost fiecare exploatat pentru aproape un miliard de dolari combinat.
Autoritățile naționale și specialiștii criminalistici ar trebui să vă investigheze *pentru a afla ce fel de practici de securitate încălcate au permis acest „furt” să se întâmple.
- Chris Blec (@ChrisBlec) 24 Iunie, 2022
Semnăturile multiple reprezintă o problemă de securitate continuă în atacuri. Podul Ronin a fost securizat de nouă validatori, dintre care doar cinci erau necesari pentru a verifica o tranzacție. Atacatorul a preluat controlul celor cinci validatoare necesare și a extras active de peste 600 de milioane de dolari.
Piața nu pare să fi răspuns încă la atac, deoarece prețurile tuturor monedelor și jetoanelor în cauză nu au făcut o mișcare semnificativă. Cu toate acestea, ONE a scăzut cu 7.4% în ultimele 24 de ore, cea mai mare parte a căderii venind în ultimele 5 ore. Se tranzacționează la 0.024 USD conform către CoinGecko.
Sursa: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m