Le pont Horizon du protocole Harmony exploité, 100 millions de dollars volés

Protocole d'harmonie du réseau blockchain de couche 1 (ONE) a déclaré le 24 juin qu'un pirate informatique avait exploité son pont d'horizon et qu'environ 100 millions de dollars de jetons sur le pont avaient été volés.

1/ L'équipe Harmony a identifié un vol survenu ce matin sur le pont Horizon d'un montant d'env. 100 millions de dollars. Nous avons commencé à travailler avec les autorités nationales et les spécialistes de la médecine légale pour identifier le coupable et récupérer les fonds volés.

Plus

- Harmonie (@harmonieprotocole) Le 23 juin 2022

L'attaque est l'une des plus importantes de ces dernières semaines. Harmony a déclaré avoir commencé à "travailler avec les autorités nationales et les spécialistes de la médecine légale pour identifier le coupable et récupérer les fonds volés".

L'équipe a ajouté que l'exploit n'affectait pas le Bitcoin sans confiance (BTC) Bridge et les actifs stockés dans des coffres décentralisés restent en sécurité.

Le pont Horizon connecte le protocole Harmony à d'autres réseaux tels que Ethereum et Binance Smart Chain, permettant les transferts de crypto-monnaies, de stablecoins et de NFT entre la blockchain Harmony et le réseau.

Harmony a été averti de la vulnérabilité

En avril, le développeur et chercheur blockchain Ape Dev averti à propos de la faible sécurité d'Harmony. Ils ont prédit qu'une partie malveillante pourrait l'exploiter dans une attaque qui pourrait entraîner des pertes pouvant atteindre 330 millions de dollars.

La sécurité du pont repose actuellement sur un portefeuille multisig déployé à 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Il a quatre propriétaires, dont deux sont tenus de donner leur consentement pour exécuter une transaction arbitraire (c'est-à-dire drainer les 330 millions de dollars). pic.twitter.com/sgYmyPrYgf

– Ape Dev (@_apedev) 1 avril 2022

Selon informations disponibles, l'attaquant a déplacé les fonds dans 12 transactions en utilisant trois adresses d'attaque. En conséquence, ils pourraient transférer des fonds vers des jetons tels que ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD et AAG.

L'attaquant a pu prendre le contrôle du MultiSigWallet et a confirmé les transactions pour transférer directement les fonds volés.

Le pont Horizon du protocole Harmony a été piraté et 100 millions de dollars ont été drainés plus tôt dans la journée.

Le pont était essentiellement un 2 sur 5 multisig. Si 2 adresses lui ont dit de transférer des fonds à quelqu'un, il l'a fait.

Le pirate informatique a compromis 2 adresses et leur a fait vider l'argent. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) Le 24 juin 2022

Bien que l'identité du pirate reste inconnue, le fait que l'équipe Harmony aurait pu empêcher l'attaque soulèvera des questions sur sa sécurité au sein de la communauté crypto.

La plupart des jetons volés étaient toujours dans la propriété de l'attaquant. portefeuille au moment de la presse. Cependant, l'attaquant a commencé à convertir les fonds volés en ETH via Uniswap.

Les @harmonyprotocol l'exploiteur de pont 0x0d04… ed00 a volé 11 jetons erc-20 différents et 13,100 XNUMX Ether du pont.

Ils ont ensuite transféré d'autres jetons erc-20 vers deux autres portefeuilles pour les échanger via uniswap et d'autres dexs vers eth, et enfin vers 0x0d04… ed00. pic.twitter.com/HY5JepVrPu

– MistTrack (@MistTrack_io) Le 24 juin 2022

Le poste Le pont Horizon du protocole Harmony exploité, 100 millions de dollars volés apparaît en premier sur CryptoSlate.

• Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
• Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
• CryptoHawk. Radar Altcoins. Essai gratuit.
• Source : https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/