Protokol Harmoni jaringan blockchain Layer-1 (ONE) mengatakan pada 24 Juni bahwa seorang peretas mengeksploitasi jembatan cakrawalanya, dan sekitar $100 juta token di jembatan itu dicuri.
1/ Tim Harmony telah mengidentifikasi pencurian yang terjadi pagi ini di jembatan Horizon sebesar kira-kira. $100 juta. Kami telah mulai bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri.
More
— Harmoni (@protokolharmoni) Juni 23, 2022
Serangan itu adalah salah satu yang terbesar dalam beberapa pekan terakhir. Harmony mengatakan telah mulai "bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri."
Tim menambahkan bahwa eksploitasi tidak memengaruhi Bitcoin yang tidak dapat dipercaya (BTC) Jembatan, dan aset yang disimpan di brankas terdesentralisasi tetap aman.
Jembatan Horizon menghubungkan protokol Harmony dengan jaringan lain seperti Ethereum dan Binance Smart Chain, memungkinkan transfer cryptocurrency, stablecoin, dan NFT antara blockchain Harmony dan jaringan.
Harmoni diperingatkan tentang kerentanan
Pada bulan April, pengembang dan peneliti blockchain Ape Dev memperingatkan tentang keamanan Harmony yang lemah. Mereka memperkirakan bahwa pihak jahat dapat mengeksploitasinya dalam serangan yang dapat menyebabkan kerugian hingga $ 330 juta.
Keamanan jembatan saat ini didasarkan pada dompet multisig yang ditempatkan di 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ini memiliki empat pemilik, dua di antaranya diharuskan untuk menyetujui untuk melakukan transaksi sewenang-wenang (yaitu menguras $ 330 juta). pic.twitter.com/sgYmyPrYgf
— Kera Dev (@_apedev) 1 April, 2022
Menurut informasi yang tersedia, penyerang memindahkan dana dalam 12 transaksi menggunakan tiga alamat serangan. Akibatnya, mereka dapat memindahkan dana ke token seperti ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD, dan AAG.
Penyerang dapat menguasai MultiSigWallet dan mengkonfirmasi transaksi untuk mentransfer dana curian secara langsung.
Jembatan Horizon Harmony Protocol diretas dan $ 100 juta terkuras hari ini.
Jembatan pada dasarnya adalah 2 dari 5 multisig. Jika ada 2 alamat yang menyuruhnya mentransfer dana ke seseorang, itu benar.
Peretas mengkompromikan 2 alamat dan membuat mereka menghabiskan uang. pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Juni 24, 2022
Sementara identitas peretas masih belum diketahui, fakta bahwa tim Harmony dapat mencegah serangan itu akan menimbulkan pertanyaan tentang keamanannya di antara komunitas crypto.
Sebagian besar token yang dicuri masih berada di tangan penyerang dompet pada waktu pers. Namun, penyerang telah mulai mengubah dana yang dicuri menjadi ETH melalui Uniswap.
Grafik @tokopedia pengeksploitasi jembatan 0x0d04…ed00 mencuri 11 token erc-20 yang berbeda dan 13,100 Eter dari jembatan.
Mereka kemudian mentransfer token erc-20 lainnya ke dua dompet lain untuk ditukar melalui uniswap dan dex lainnya kembali ke eth, dan akhirnya kembali ke 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Juni 24, 2022
Pos Jembatan Horizon Harmony Protocol dieksploitasi, $100 juta dicuri muncul pertama pada KriptoSlate.
- "
- 100
- 11
- a
- Tentang Kami
- menambahkan
- alamat
- mempengaruhi
- Membiarkan
- diantara
- April
- Aktiva
- antara
- Terbesar
- binansi
- Bitcoin
- blockchain
- JEMBATAN
- BUSD
- rantai
- masyarakat
- persetujuan
- kontrol
- bisa
- kripto
- cryptocurrencies
- Sekarang
- DAI
- Terdesentralisasi
- dikerahkan
- dev
- Pengembang
- MELAKUKAN
- berbeda
- langsung
- ERC-20
- dasarnya
- ETH
- Eter
- ethereum
- Mengeksploitasi
- Akhirnya
- Pertama
- dari
- dana-dana
- hack
- hacker
- Harmoni
- tinggi
- horison
- Namun
- HTTPS
- mengenali
- identitas
- IT
- memimpin
- kerugian
- terbuat
- juta
- uang
- pindah
- banyak tanda
- nasional
- jaringan
- jaringan
- NFT
- urutan
- Lainnya
- pemilik
- pihak
- pers
- protokol
- menaikkan
- baru
- tinggal
- sisa
- wajib
- aman
- Tersebut
- keamanan
- pintar
- Seseorang
- Stablecoin
- mulai
- Masih
- mencuri
- dicuri
- tim
- Grafik
- pencurian
- tiga
- Melalui
- waktu
- hari ini
- Token
- .
- Transaksi
- transfer
- ditransfer
- transfer
- Tidak bertukar tempat
- USDT
- W
- dompet
- Wallet
- wBTC
- kerja
- bernilai