Harmony Protocolin Horizon Bridgeä hyödynnetty, 100 miljoonaa dollaria varastettu

Julkaissut Platon

seuraajia: 0

Layer-1 lohkoketjuverkko Harmony Protocol (ONE) sanoi 24. kesäkuuta, että hakkeri käytti hyväkseen sen horisonttisiltaa ja noin 100 miljoonan dollarin arvosta sillalla olevia rahakkeita varastettiin.

1/ Harmony-tiimi on havainnut tänä aamuna Horizon-sillalla tapahtuneen varkauden, jonka arvo on noin. 100 MM dollaria. Olemme aloittaneet yhteistyön kansallisten viranomaisten ja oikeuslääketieteen asiantuntijoiden kanssa syyllisen tunnistamiseksi ja varastettujen varojen palauttamiseksi.

Lisää:

– Harmonia (@harmonyprotocol) Kesäkuu 23, 2022

Hyökkäys on yksi viime viikkojen suurimmista. Harmony sanoi aloittaneensa "työskentelyn kansallisten viranomaisten ja oikeuslääketieteen asiantuntijoiden kanssa syyllisen tunnistamiseksi ja varastettujen varojen palauttamiseksi".

Tiimi lisäsi, että hyväksikäyttö ei vaikuttanut luottamattomaan Bitcoiniin (BTC) Silta ja hajautettuihin holveihin varastoitu omaisuus pysyvät turvassa.

Horizon-silta yhdistää Harmony-protokollan muihin verkkoihin, kuten Ethereumiin ja Binance Smart Chainiin, mahdollistaen kryptovaluuttojen, stablecoinien ja NFT:iden siirron Harmony-lohkoketjun ja verkon välillä.

Harmoniaa varoitettiin haavoittuvuudesta

Huhtikuussa lohkoketjun kehittäjä ja tutkija Ape Dev varoitti Harmonyn heikosta turvallisuudesta. He ennustivat, että pahantahtoinen osapuoli voisi käyttää sitä hyväkseen hyökkäyksessä, joka voi johtaa jopa 330 miljoonan dollarin tappioihin.

Sillan turvallisuus perustuu tällä hetkellä multisig-lompakkoon, joka on käytössä 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Sillä on neljä omistajaa, joista kahden on annettava suostumus mielivaltaisen tapahtuman toteuttamiseen (eli 330 miljoonan dollarin tyhjentämiseen). pic.twitter.com/sgYmyPrYgf

- Ape Dev (@_apedev) Huhtikuu 1, 2022

Mukaan käytettävissä olevat tiedot, hyökkääjä siirsi varoja 12 tapahtumassa käyttämällä kolmea hyökkäysosoitetta. Tämän seurauksena he voisivat siirtää varoja sellaisiin tokeneihin kuin ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD ja AAG.

Hyökkääjä sai MultiSigWalletin hallintaansa ja vahvisti tapahtumat varastettujen varojen siirtämiseksi suoraan.

Harmony Protocolin Horizon-silta hakkeroitiin ja 100 miljoonaa dollaria tyhjennettiin aiemmin tänään.

Silta oli käytännössä 2/5 multisig. Jos kaksi osoitetta käskivät siirtää varoja jollekin, niin se teki.

Hakkeri vaaransi 2 osoitetta ja pakotti ne tyhjentämään rahat. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) Kesäkuu 24, 2022

Vaikka hakkerin henkilöllisyys on edelleen tuntematon, se tosiasia, että Harmony-tiimi olisi voinut estää hyökkäyksen, herättää kysymyksiä sen turvallisuudesta kryptoyhteisössä.

Suurin osa varastetuista rahakkeista oli edelleen hyökkääjän hallussa lompakko lehdistön ajan. Hyökkääjä on kuitenkin alkanut muuntaa varastettuja varoja ETH:ksi Uniswapin kautta.

- @harmonyprotokolla Bridge exploiter 0x0d04…ed00 varasti sillalta 11 erilaista erc-20 tokenia ja 13,100 XNUMX eetteriä.

Sitten he siirsivät muita erc-20-tokeneita kahteen muuhun lompakkoon vaihtaakseen uniswapin ja muiden dexien kautta takaisin ethiin ja lopuksi takaisin 0x0d04…ed00:een. pic.twitter.com/HY5JepVrPu

— MistTrack (@MistTrack_io) Kesäkuu 24, 2022

Viesti Harmony Protocolin Horizon-siltaa hyödynnettiin, 100 miljoonaa dollaria varastettu ilmestyi ensin CryptoSlate.

Aikaleima: Kesäkuu 24, 2022