Η γέφυρα Horizon του Harmony Protocol's Exploited, 100 εκατομμύρια δολάρια έκλεψαν

Αναδημοσίευση από τον Πλάτωνα

Ακολουθούν: 0

Πρωτόκολλο Harmony Network blockchain Layer-1 (ONE) είπε στις 24 Ιουνίου ότι ένας χάκερ εκμεταλλεύτηκε τη γέφυρα του ορίζοντα και έκλεψαν μάρκες αξίας περίπου 100 εκατομμυρίων δολαρίων στη γέφυρα.

1/ Η ομάδα της Harmony εντόπισε μια κλοπή που συνέβη σήμερα το πρωί στη γέφυρα Horizon ύψους περίπου. $100 εκ. Έχουμε αρχίσει να συνεργαζόμαστε με τις εθνικές αρχές και τους ιατροδικαστές για να εντοπίσουμε τον ένοχο και να ανακτήσουμε τα κλεμμένα κεφάλαια.

Περισσότερα

— Αρμονία (@harmonyprotocol) Ιούνιος 23, 2022

Η επίθεση είναι μια από τις μεγαλύτερες των τελευταίων εβδομάδων. Η Harmony είπε ότι έχει ξεκινήσει «συνεργασία με εθνικές αρχές και ιατροδικαστές για να εντοπίσει τον ένοχο και να ανακτήσει τα κλεμμένα κεφάλαια».

Η ομάδα πρόσθεσε ότι η εκμετάλλευση δεν επηρέασε το αξιόπιστο Bitcoin (BTC) Γέφυρα και τα περιουσιακά στοιχεία που είναι αποθηκευμένα σε αποκεντρωμένα θησαυροφυλάκια παραμένουν ασφαλή.

Η γέφυρα Horizon συνδέει το πρωτόκολλο Harmony με άλλα δίκτυα όπως το Ethereum και το Binance Smart Chain, επιτρέποντας τις μεταφορές κρυπτονομισμάτων, stablecoin και NFT μεταξύ του blockchain Harmony και του δικτύου.

Η Harmony προειδοποιήθηκε για την ευπάθεια

Τον Απρίλιο, ο προγραμματιστής και ερευνητής blockchain Ape Dev προειδοποίησε για την αδύναμη ασφάλεια της Harmony. Προέβλεψαν ότι ένα κακόβουλο μέρος θα μπορούσε να το εκμεταλλευτεί σε μια επίθεση που θα μπορούσε να οδηγήσει σε απώλειες έως και 330 εκατομμυρίων δολαρίων.

Η ασφάλεια της γέφυρας βασίζεται επί του παρόντος σε ένα πορτοφόλι multisig που έχει αναπτυχθεί στο 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Έχει τέσσερις ιδιοκτήτες, δύο εκ των οποίων απαιτείται να συναινέσουν προκειμένου να εκτελεστεί μια αυθαίρετη συναλλαγή (δηλαδή να εξαντληθούν τα 330 εκατομμύρια δολάρια). pic.twitter.com/sgYmyPrYgf

— Ape Dev (@_apedev) Απρίλιος 1, 2022

Σύμφωνα με διαθέσιμες πληροφορίες, ο εισβολέας μετέφερε τα χρήματα σε 12 συναλλαγές χρησιμοποιώντας τρεις διευθύνσεις επίθεσης. Ως αποτέλεσμα, θα μπορούσαν να μετακινήσουν κεφάλαια σε μάρκες όπως ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD και AAG.

Ο εισβολέας μπόρεσε να αποκτήσει τον έλεγχο του MultiSigWallet και επιβεβαίωσε τις συναλλαγές για να μεταφέρει απευθείας τα κλεμμένα κεφάλαια.

Η γέφυρα Horizon του Harmony Protocol παραβιάστηκε και 100 εκατομμύρια δολάρια αποστραγγίστηκαν νωρίτερα σήμερα.

Η γέφυρα ήταν ουσιαστικά ένα 2 από 5 multisig. Εάν οποιεσδήποτε 2 διευθύνσεις του είπαν να μεταφέρει χρήματα σε κάποιον, το έκανε.

Ο χάκερ παραβίασε 2 διευθύνσεις και τις έκανε να στραγγίσουν τα χρήματα. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) Ιούνιος 24, 2022

Ενώ η ταυτότητα του χάκερ παραμένει άγνωστη, το γεγονός ότι η ομάδα του Harmony θα μπορούσε να είχε αποτρέψει την επίθεση θα εγείρει ερωτήματα σχετικά με την ασφάλειά του στην κοινότητα κρυπτογράφησης.

Τα περισσότερα από τα κλεμμένα μάρκες βρίσκονταν ακόμα στα χέρια του εισβολέα πορτοφόλι από την ώρα του Τύπου. Ωστόσο, ο εισβολέας έχει αρχίσει να μετατρέπει τα κλεμμένα κεφάλαια σε ETH μέσω Uniswap.

Η @harmonyprotocol Το bridge exploiter 0x0d04…ed00 έκλεψε 11 διαφορετικά erc-20 tokens και 13,100 Ether από τη γέφυρα.

Στη συνέχεια, μετέφεραν άλλα κουπόνια erc-20 σε δύο άλλα πορτοφόλια για να τα ανταλλάξουν μέσω uniswap και άλλα dexs πίσω στο eth, και τελικά τα ξανά στο 0x0d04…ed00. pic.twitter.com/HY5JepVrPu

— MistTrack (@MistTrack_io) Ιούνιος 24, 2022