پروتکل هارمونی شبکه بلاک چین لایه 1 (ONE) در 24 ژوئن گفت که یک هکر از پل افق آن سوء استفاده کرد و حدود 100 میلیون دلار توکن روی پل به سرقت رفت.
1/ تیم هارمونی سرقتی را که صبح امروز در پل افق روی داده بود شناسایی کرده اند به مبلغ تقریبی. 100 میلیون دلار ما همکاری با مقامات ملی و متخصصان پزشکی قانونی را برای شناسایی مجرم و بازیابی وجوه دزدیده شده آغاز کرده ایم.
بیشتر
- هارمونی (@harmonyprotocol) ژوئن 23، 2022
این حمله یکی از بزرگترین حملات هفته های اخیر است. هارمونی گفت که "کار با مقامات ملی و متخصصان پزشکی قانونی را برای شناسایی مجرم و بازیابی وجوه دزدیده شده آغاز کرده است."
تیم اضافه کرد که این اکسپلویت بر بیت کوین غیرقابل اعتماد تأثیری نداشته است (BTC) پل، و دارایی های ذخیره شده در انبارهای غیرمتمرکز امن باقی می مانند.
پل Horizon پروتکل هارمونی را با شبکههای دیگری مانند اتریوم و بایننس هوشمند متصل میکند و امکان انتقال ارزهای دیجیتال، استیبل کوینها و NFTها را بین بلاک چین و شبکه فراهم میکند.
هارمونی در مورد این آسیب پذیری هشدار داده شد
در ماه آوریل، توسعه دهنده و محقق بلاک چین Ape Dev هشدار داد در مورد امنیت ضعیف هارمونی آنها پیش بینی کردند که یک طرف مخرب می تواند از آن در حمله ای سوء استفاده کند که می تواند تا 330 میلیون دلار ضرر داشته باشد.
امنیت پل در حال حاضر بر روی یک کیف پول multisig مستقر در 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 است. دارای چهار مالک است که دو نفر از آنها برای انجام یک معامله دلخواه (یعنی تخلیه 330 میلیون دلار) باید رضایت دهند. pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) آوریل 1، 2022
مطابق با اطلاعات موجود، مهاجم وجوه را در 12 تراکنش با استفاده از سه آدرس حمله منتقل کرد. در نتیجه، آنها می توانند وجوه را به توکن هایی مانند ETH، WBTC، USDT، AAVE، WETH، FXS، SUSHI، FRAX، DAI، BUSD و AAG منتقل کنند.
مهاجم توانست کنترل MultiSigWallet را به دست آورد و تراکنش ها را برای انتقال مستقیم وجوه دزدیده شده تایید کرد.
پل Horizon پروتکل هارمونی اوایل امروز هک شد و 100 میلیون دلار تخلیه شد.
پل در اصل یک 2 از 5 چند سیگ بود. اگر هر 2 آدرس به آن می گفتند که پول را به کسی منتقل کند، این کار را کرد.
هکر 2 آدرس را به خطر انداخت و آنها را مجبور به تخلیه پول کرد. pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (Mudit__Gupta) ژوئن 24، 2022
در حالی که هویت هکر ناشناخته باقی مانده است، این واقعیت که تیم هارمونی می توانست از این حمله جلوگیری کند، سؤالاتی را در مورد امنیت آن در میان جامعه رمزنگاری ایجاد می کند.
بیشتر توکن های دزدیده شده هنوز در ضلع مهاجم بود کیف پول از زمان مطبوعات با این حال، مهاجم شروع به تبدیل وجوه دزدیده شده به ETH از طریق Uniswap کرده است.
La harmonyprotocol Bridge Exploiter 0x0d04…ed00 11 توکن مختلف erc-20 و 13,100 اتر را از پل به سرقت برد.
سپس توکنهای دیگر erc-20 را به دو کیف پول دیگر منتقل کردند تا از طریق uniswap و سایر dexs را به eth بازگردانند و در نهایت آن را به 0x0d04…ed00 برگرداندند. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) ژوئن 24، 2022
پست پل Horizon پروتکل هارمونی مورد بهره برداری قرار گرفت، 100 میلیون دلار به سرقت رفت به نظر می رسد برای اولین بار در CryptoSlate.
- "
- 100
- 11
- a
- درباره ما
- اضافه
- آدرس
- اثر
- اجازه دادن
- در میان
- آوریل
- دارایی
- میان
- بزرگترین
- بنیان
- بیت کوین
- بلاکچین
- بریج
- BUSD
- زنجیر
- انجمن
- رضایت
- کنترل
- میتوانست
- عضو سازمانهای سری ومخفی
- ارز رمزنگاری
- در حال حاضر
- DAI
- غیر متمرکز
- مستقر
- برنامه نویس
- توسعه دهنده
- DID
- مختلف
- مستقیما
- ERC-20
- اساسا
- ETH
- اتر
- ethereum
- بهره برداری
- سرانجام
- نام خانوادگی
- از جانب
- بودجه
- هک
- هکر
- هارمونی
- ارتفاع
- افق
- اما
- HTTPS
- شناسایی
- هویت
- IT
- رهبری
- تلفات
- ساخته
- میلیون
- پول
- حرکت
- چندرسانه ای
- ملی
- شبکه
- شبکه
- NFT
- سفارش
- دیگر
- صاحبان
- حزب
- فشار
- پروتکل
- بالا بردن
- اخیر
- ماندن
- بقایای
- ضروری
- امن
- سعید
- تیم امنیت لاتاری
- هوشمند
- کسی
- استابل کویین
- آغاز شده
- هنوز
- دزدیده شد
- به سرقت رفته
- تیم
- La
- سرقت
- سه
- از طریق
- زمان
- امروز
- نشانه
- معامله
- معاملات
- انتقال
- منتقل
- نقل و انتقالات
- توییتر
- لغو کردن
- USDT
- W
- کیف پول
- کیف پول
- wBTC
- کارگر
- با ارزش