Layer-1 blockchain netværk Harmony Protocol (ONE) sagde den 24. juni, at en hacker udnyttede sin horisontbro, og at der blev stjålet tokens for omkring 100 millioner dollars på broen.
1/ Harmony-teamet har identificeret et tyveri, der fandt sted i morges på Horizon-broen på ca. $100 mill. Vi er begyndt at samarbejde med nationale myndigheder og retsmedicinske specialister for at identificere gerningsmanden og hente de stjålne midler.
Mere
— Harmoni (@harmonyprotocol) 23. Juni, 2022
Angrebet er et af de største i de seneste uger. Harmony sagde, at det er begyndt at "arbejde med nationale myndigheder og retsmedicinske specialister for at identificere den skyldige og hente de stjålne midler."
Holdet tilføjede, at udnyttelsen ikke påvirkede den tillidsløse Bitcoin (BTC) Bro og aktiver, der er opbevaret i decentrale bokse, forbliver sikre.
Horizon-broen forbinder Harmony-protokollen med andre netværk såsom Ethereum og Binance Smart Chain, hvilket tillader overførsler af kryptovalutaer, stablecoins og NFT'er mellem Harmony blockchain og netværket.
Harmony blev advaret om sårbarheden
I april kunne blockchain-udvikler og -forsker Ape Dev advarede om Harmonys svage sikkerhed. De forudsagde, at en ondsindet part kunne udnytte det i et angreb, der kunne føre til tab på op til $330 millioner.
Broens sikkerhed er i øjeblikket baseret på en multisig-pung, der er installeret på 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Det har fire ejere, hvoraf to skal give samtykke for at udføre en vilkårlig transaktion (dvs. dræne $330 mio.). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
Ifølge tilgængelige oplysninger, flyttede angriberen midlerne i 12 transaktioner ved hjælp af tre angrebsadresser. Som et resultat kunne de flytte penge til tokens som ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD og AAG.
Angriberen var i stand til at få kontrol over MultiSigWallet og bekræftede transaktionerne for at overføre de stjålne midler direkte.
Harmony Protocols Horizon-bro blev hacket, og 100 millioner dollars blev drænet tidligere i dag.
Broen var i det væsentlige en 2 af 5 multisig. Hvis nogen 2 adresser fortalte den at overføre penge til nogen, gjorde den det.
Hackeren kompromitterede 2 adresser og fik dem til at dræne pengene. pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) 24. Juni, 2022
Mens hackerens identitet forbliver ukendt, vil det faktum, at Harmony-teamet kunne have forhindret angrebet, rejse spørgsmål om dets sikkerhed blandt kryptosamfundet.
De fleste af de stjålne tokens var stadig i angriberens pung fra pressetidspunktet. Angriberen er dog begyndt at konvertere de stjålne midler til ETH gennem Uniswap.
@harmonyprotokol bridge exploiter 0x0d04…ed00 stjal 11 forskellige erc-20 tokens og 13,100 Ether fra broen.
De overførte derefter andre erc-20 tokens til to andre tegnebøger for at bytte via uniswap og andre dexs tilbage til eth, og til sidst tilbage til 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) 24. Juni, 2022
Stillingen Harmony Protocols Horizon-bro udnyttet, $100 millioner stjålet dukkede først på CryptoSlate.
- "
- 100
- 11
- a
- Om
- tilføjet
- adresser
- påvirke
- tillade
- blandt
- april
- Aktiver
- mellem
- Største
- binance
- Bitcoin
- blockchain
- BRIDGE
- BUSD
- kæde
- samfund
- samtykke
- kontrol
- kunne
- krypto
- cryptocurrencies
- For øjeblikket
- DAI
- decentral
- indsat
- dev
- Udvikler
- DID
- forskellige
- direkte
- ERC-20
- væsentlige
- ETH
- Ether
- ethereum
- Exploit
- Endelig
- Fornavn
- fra
- fonde
- hacket
- hacker
- Harmoni
- højde
- horisont
- Men
- HTTPS
- identificere
- Identity
- IT
- føre
- tab
- lavet
- million
- penge
- bevæge sig
- multitegn
- national
- netværk
- net
- NFT'er
- ordrer
- Andet
- ejere
- part
- trykke
- protokol
- rejse
- nylige
- forblive
- resterne
- påkrævet
- sikker
- Said
- sikkerhed
- Smart
- Nogen
- Stablecoins
- påbegyndt
- Stadig
- Stole
- stjålet
- hold
- tyveri
- tre
- Gennem
- tid
- i dag
- Tokens
- transaktion
- Transaktioner
- overførsel
- overført
- overførsler
- Uniswap
- USDT
- W
- tegnebog
- Punge
- wBTC
- arbejder
- værd