A Harmony Protocol Horizon Bridge-jét kihasználták, 100 millió dollárt elloptak

Újra kiadta Platón

Követő: 0

Layer-1 blokklánc hálózat Harmony Protocol (ONE) június 24-én azt mondta, hogy egy hacker kihasználta a horizont hídját, és nagyjából 100 millió dollár értékű tokeneket loptak el a hídon.

1/ A Harmónia csapata egy ma délelőtt történt lopást azonosított a Horizont hídon kb. 100 millió dollár. Elkezdtünk együttműködni a nemzeti hatóságokkal és igazságügyi szakértőkkel a tettes azonosítása és az ellopott pénzek visszaszerzése érdekében.

Több

- Harmónia (@harmonyprotocol) Június 23, 2022

A támadás az elmúlt hetek egyik legnagyobb támadása. A Harmony közölte, hogy „együttműködik a nemzeti hatóságokkal és igazságügyi szakértőkkel a tettes azonosítása és az ellopott pénzek visszaszerzése érdekében”.

A csapat hozzátette, hogy a kizsákmányolás nem érintette a bizalmatlan Bitcoint (BTC) A híd és a decentralizált tárolókban tárolt eszközök biztonságban maradnak.

A Horizon Bridge összeköti a Harmony protokollt más hálózatokkal, mint például az Ethereum és a Binance Smart Chain, lehetővé téve a kriptovaluták, stabil érmék és NFT-k átvitelét a Harmony blokklánc és a hálózat között.

Harmonyt figyelmeztették a sebezhetőségre

Áprilisban a blokklánc fejlesztő és kutató Ape Dev figyelmeztetett Harmony gyenge biztonságáról. Azt jósolták, hogy egy rosszindulatú fél kihasználhatja azt egy támadásban, amely akár 330 millió dolláros veszteséget is okozhat.

A híd biztonsága jelenleg a 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 címen telepített multisig pénztárcán alapul. Négy tulajdonosa van, akik közül kettőnek beleegyezése szükséges egy tetszőleges tranzakció végrehajtásához (azaz a 330 millió dollár elszívásához). pic.twitter.com/sgYmyPrYgf

– Ape Dev (@_apedev) April 1, 2022

Szerint rendelkezésre álló információk, a támadó 12 tranzakcióban mozgatta az alapokat három támadási cím használatával. Ennek eredményeként pénzeszközöket mozgathatnak át olyan tokenekre, mint az ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD és AAG.

A támadónak sikerült megszereznie az irányítást a MultiSigWallet felett, és megerősítette a tranzakciókat az ellopott pénzeszközök közvetlen átutalására.

A Harmony Protocol Horizon hídját feltörték, és 100 millió dollárt víztelenítettek a mai napon.

A híd lényegében 2/5 multisig volt. Ha bármelyik 2 cím azt mondta neki, hogy utaljon át pénzt valakinek, akkor megtette.

A hacker feltört 2 címet, és arra késztette őket, hogy elszívják a pénzt. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) Június 24, 2022

Bár a hacker kiléte továbbra is ismeretlen, az a tény, hogy a Harmony csapata meg tudta volna akadályozni a támadást, kérdéseket vet fel a biztonságával kapcsolatban a kriptoközösségben.

A legtöbb ellopott jelző még mindig a támadónál volt pénztárca sajtóidő szerint. A támadó azonban elkezdte az ellopott pénzeszközöket ETH-vá alakítani az Uniswap segítségével.

A @harmonyprotokoll Bridge exploiter 0x0d04…ed00 ellopott 11 különböző erc-20 tokent és 13,100 XNUMX Ethert a hídról.

Ezután más erc-20 tokeneket átvittek két másik pénztárcára, hogy uniswap-on keresztül és más dexek segítségével visszacserélhessék az eth-re, végül pedig vissza a 0x0d04…ed00-ra. pic.twitter.com/HY5JepVrPu

— MistTrack (@MistTrack_io) Június 24, 2022

A poszt A Harmony Protocol Horizon hídját kihasználták, 100 millió dollárt elloptak jelent meg először CryptoSlate.

Időbélyeg: Június 24, 2022