بروتوكول Harmony لشبكة blockchain من الطبقة الأولى (ONE) في 24 يونيو / حزيران أن أحد المتسللين استغل جسر الأفق الخاص به ، وسرقت ما يقرب من 100 مليون دولار من الرموز المميزة على الجسر.
1 / حدد فريق Harmony سرقة حدثت هذا الصباح على جسر Horizon تصل إلى ما يقرب من. 100 مليون دولار. لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واسترداد الأموال المسروقة.
المزيد
- انسجام (harmonyprotocol) 23 حزيران، 2022
الهجوم هو أحد أكبر الهجمات في الأسابيع الأخيرة. وقالت هارموني إنها بدأت "العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واستعادة الأموال المسروقة".
وأضاف الفريق أن الاستغلال لم يؤثر على عملة البيتكوين غير الموثوقة (BTC) الجسر ، والأصول المخزنة في خزائن لامركزية تظل آمنة.
يربط جسر Horizon بروتوكول Harmony بشبكات أخرى مثل Ethereum و Binance Smart Chain ، مما يسمح بنقل العملات المشفرة والعملات المستقرة و NFT بين Harmony blockchain والشبكة.
تم تحذير الانسجام من الضعف
في أبريل ، قام باحث ومطور blockchain Ape Dev حذر حول ضعف أمان Harmony. وتوقعوا أن يستغلها طرف خبيث في هجوم قد يؤدي إلى خسائر تصل إلى 330 مليون دولار.
يعتمد أمان الجسر حاليًا على محفظة multisig منتشرة على 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. لديها أربعة مالكين ، اثنان منهم مطلوبان للموافقة من أجل تنفيذ معاملة عشوائية (أي استنزاف 330 مليون دولار). pic.twitter.com/sgYmyPrYgf
- القرد ديف (_apedev) 1 نيسان
وفقًا المعلومات المتاحةقام المهاجم بنقل الأموال في 12 معاملة باستخدام ثلاثة عناوين هجوم. نتيجة لذلك ، يمكنهم نقل الأموال إلى الرموز المميزة مثل ETH و WBTC و USDT و AAVE و WETH و FXS و SUSHI و FRAX و DAI و BUSD و AAG.
تمكن المهاجم من السيطرة على MultiSigWallet وأكد المعاملات لتحويل الأموال المسروقة مباشرة.
تم اختراق جسر Horizon من Harmony Protocol وتم استنزاف 100 مليون دولار في وقت سابق اليوم.
كان الجسر في الأساس عبارة عن 2 من 5 multisig. إذا قال لها أي عنوانين اثنين لتحويل الأموال إلى شخص ما ، فقد فعلت ذلك.
قام المتسلل باختراق عنوانين وجعلهما يستنزفان الأموال. pic.twitter.com/hv1JWDy9WQ
- موديت جوبتا (Mudit__Gupta) 24 حزيران، 2022
بينما لا تزال هوية المتسلل غير معروفة ، فإن حقيقة أن فريق Harmony كان بإمكانه منع الهجوم ستثير تساؤلات حول أمانه بين مجتمع التشفير.
معظم الرموز المسروقة كانت لا تزال في المهاجم محفظة حتى وقت نشر هذا الخبر. ومع ذلك ، بدأ المهاجم في تحويل الأموال المسروقة إلى ETH من خلال Uniswap.
• harmonyprotocol مستغل الجسر 0x0d04… ed00 سرق 11 رمز erc-20 مختلفًا و 13,100 إيثر من الجسر.
ثم قاموا بتحويل الرموز المميزة الأخرى لـ erc-20 إلى محفظتين أخريين للتبديل عبر uniswap وأخرى dexs إلى eth ، وأخيراً عادوا إلى 0x0d04… ed00. pic.twitter.com/HY5JepVrPu
- MistTrack (MistTrack_io) 24 حزيران، 2022
وظيفة تم استغلال جسر Horizon الخاص بـ Harmony Protocol ، وسرقة 100 مليون دولار ظهرت للمرة الأولى على CryptoSlate.
- "
- 100
- 11
- a
- من نحن
- وأضاف
- عناوين
- تؤثر
- السماح
- وسط
- ابريل
- ممتلكات
- ما بين
- أكبر
- binance
- إلى البيتكوين
- سلسلة كتلة
- BRIDGE
- BUSD
- سلسلة
- مجتمع
- موافقة
- مراقبة
- استطاع
- التشفير
- العملات الرقمية
- حاليا
- DAI
- اللامركزية
- نشر
- ديف
- المطور
- فعل
- مختلف
- مباشرة
- ERC-20
- أساسيا
- ETH
- الأثير
- ethereum
- استغلال
- أخيرا
- الاسم الأول
- تبدأ من
- أموال
- اخترق
- القراصنة
- الانسجام
- ارتفاع
- الأفق
- لكن
- HTTPS
- تحديد
- هوية
- IT
- قيادة
- خسائر
- صنع
- مليون
- مال
- خطوة
- Multisig
- محليات
- شبكة
- الشبكات
- NFTS
- طلب
- أخرى
- أصحاب
- حفلة
- صحافة
- بروتوكول
- رفع
- الأخيرة
- لا تزال
- بقايا
- مطلوب
- خزنة
- قال
- أمن
- سمارت
- شخص ما
- Stablecoins
- بدأت
- لا يزال
- نهب
- مسروق
- فريق
- •
- سرقة
- ثلاثة
- عبر
- الوقت
- اليوم
- الرموز
- صفقة
- المعاملات
- تحويل
- نقل
- التحويلات
- أو تويتر
- Uniswap
- USDT
- W
- محفظة
- محافظ
- WBTC
- عامل
- قيمة