Sfruttato il bridge Horizon di Harmony Protocol, rubati 100 milioni di dollari

Protocollo di armonia della rete blockchain di livello 1 (ONE) ha dichiarato il 24 giugno che un hacker ha sfruttato il suo ponte dell'orizzonte e che sul ponte sono stati rubati circa 100 milioni di dollari di token.

1/ Il team Harmony ha individuato un furto avvenuto questa mattina sul ponte Horizon pari a ca. $ 100 MM. Abbiamo iniziato a collaborare con le autorità nazionali e gli specialisti forensi per identificare il colpevole e recuperare i fondi rubati.

Più

— Armonia (@armoniaprotocollo) 23 Giugno 2022

L'attacco è uno dei più grandi delle ultime settimane. Harmony ha affermato di aver iniziato a "lavorare con le autorità nazionali e gli specialisti forensi per identificare il colpevole e recuperare i fondi rubati".

Il team ha aggiunto che l'exploit non ha influenzato il Bitcoin senza fiducia (BTC) Bridge e le risorse archiviate in depositi decentralizzati rimangono al sicuro.

Il bridge Horizon collega il protocollo Harmony con altre reti come Ethereum e Binance Smart Chain, consentendo il trasferimento di criptovalute, stablecoin e NFT tra la blockchain di Harmony e la rete.

Harmony è stata avvertita della vulnerabilità

Ad aprile, lo sviluppatore e ricercatore blockchain Ape Dev avvertito sulla debole sicurezza di Harmony. Hanno previsto che una parte malintenzionata potrebbe sfruttarlo in un attacco che potrebbe portare a perdite fino a $ 330 milioni.

La sicurezza del bridge è attualmente basata su un portafoglio multisig distribuito a 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ha quattro proprietari, due dei quali sono tenuti ad acconsentire per eseguire una transazione arbitraria (cioè drenare $ 330 milioni). pic.twitter.com/sgYmyPrYgf

—Ape Dev (@_apedev) 1 aprile 2022

Secondo informazioni disponibili, l'attaccante ha spostato i fondi in 12 transazioni utilizzando tre indirizzi di attacco. Di conseguenza, potrebbero spostare fondi su token come ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD e AAG.

L'attaccante è riuscito a prendere il controllo del MultiSigWallet e ha confermato le transazioni per trasferire direttamente i fondi rubati.

Il ponte Horizon di Harmony Protocol è stato violato e 100 milioni di dollari sono stati prosciugati oggi.

Il ponte era essenzialmente un multisig 2 su 5. Se 2 indirizzi qualsiasi gli hanno detto di trasferire fondi a qualcuno, lo ha fatto.

L'hacker ha compromesso 2 indirizzi e ha fatto prosciugare loro i soldi. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) 24 Giugno 2022

Sebbene l'identità dell'hacker rimanga sconosciuta, il fatto che il team di Harmony abbia potuto impedire l'attacco solleverà dubbi sulla sua sicurezza nella comunità delle criptovalute.

La maggior parte dei gettoni rubati erano ancora in mano all'attaccante portafoglio al momento della stampa. Tuttavia, l'attaccante ha iniziato a convertire i fondi rubati in ETH tramite Uniswap.

I @harmonyprotocol sfruttatore del ponte 0x0d04…ed00 ha rubato 11 diversi token erc-20 e 13,100 Ether dal ponte.

Hanno quindi trasferito altri token erc-20 su altri due portafogli per scambiarli tramite uniswap e altri dexs di nuovo su eth, e infine di nuovo su 0x0d04...ed00. pic.twitter.com/HY5JepVrPu

— MistTrack (@MistTrack_io) 24 Giugno 2022

Il post Sfruttato il bridge Horizon di Harmony Protocol, rubati 100 milioni di dollari apparve prima CryptoSlate.

• Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
• Criptofalco. Radar Altcoin. Prova gratuita.
• Fonte: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/