Layer-1 blockchain רשת Harmony Protocol (ONE) אמר ב-24 ביוני כי האקר ניצל את גשר האופק שלו, ונגנבו אסימונים בשווי של כ-100 מיליון דולר על הגשר.
1/ צוות הרמוני זיהה גניבה שהתרחשה הבוקר על גשר הורייזון בהיקף של כ. 100 מיליון דולר. התחלנו לעבוד עם רשויות לאומיות ומומחי זיהוי פלילי כדי לזהות את האשם ולהחזיר את הכספים הגנובים.
עוד
- הרמוניה (@harmonyprotocol) יוני 23, 2022
הפיגוע הוא אחד הגדולים בשבועות האחרונים. הרמוני אמרה כי היא החלה "לעבוד עם רשויות לאומיות ומומחים לזיהוי פלילי על מנת לזהות את האשם ולהחזיר את הכספים הגנובים".
הצוות הוסיף כי הניצול לא השפיע על הביטקוין חסר האמון (BTC) גשר ונכסים המאוחסנים בכספות מבוזרות נשארים בטוחים.
גשר Horizon מחבר את פרוטוקול Harmony עם רשתות אחרות כמו Ethereum ו-Binance Smart Chain, ומאפשר העברות של מטבעות קריפטוגרפיים, מטבעות סטאבל ו-NFT בין ה- Harmony blockchain לרשת.
הרמוניה הוזהרה מפני הפגיעות
באפריל, מפתחת וחוקר הבלוקצ'יין Ape Dev מוזהר על האבטחה החלשה של הרמוני. הם חזו שצד זדוני עלול לנצל אותו בהתקפה שעלולה להוביל להפסדים של עד 330 מיליון דולר.
האבטחה של הגשר מבוססת כרגע על ארנק מולטי-sig הפרוס ב-0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. יש לה ארבעה בעלים, שניים מהם נדרשים להסכים על מנת לבצע עסקה שרירותית (כלומר לרוקן את ה-330 מיליון דולר). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) אפריל 1, 2022
לפי מידע זמין, התוקף העביר את הכספים ב-12 עסקאות באמצעות שלוש כתובות תקיפה. כתוצאה מכך, הם יכולים להעביר כספים לאסימונים כגון ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD ו-AAG.
התוקף הצליח להשתלט על ה-MultiSigWallet ואישר את העסקאות להעברת הכספים הגנובים ישירות.
גשר Horizon של Harmony Protocol נפרץ ו-100 מיליון דולר התרוקנו מוקדם יותר היום.
הגשר היה למעשה מולטי-סיג 2 מתוך 5. אם 2 כתובות אמרו לו להעביר כספים למישהו, זה עשה.
ההאקר התפשר על 2 כתובות וגרם להן לרוקן את הכסף. pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) יוני 24, 2022
אמנם זהותו של ההאקר לא ידועה, אך העובדה שצוות הרמוני היה יכול למנוע את המתקפה תעלה שאלות לגבי האבטחה שלו בקרב קהילת הקריפטו.
רוב האסימונים הגנובים עדיין היו אצל התוקף ארנק נכון לשעת העיתונות. עם זאת, התוקף החל להמיר את הכספים הגנובים ל-ETH באמצעות Uniswap.
אל האני @harmonyprotocol ניצול bridge 0x0d04…ed00 גנב מהגשר 11 אסימונים שונים של erc-20 ו-13,100 Ether.
לאחר מכן הם העבירו אסימונים אחרים של erc-20 לשני ארנקים אחרים כדי להחליף באמצעות uniswap ואחרים dexs בחזרה ל-eth, ולבסוף זה חזרה ל-0x0d04...ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) יוני 24, 2022
ההודעה גשר Horizon של פרוטוקול הרמוני נוצל, 100 מיליון דולר נגנבו הופיע לראשונה ב CryptoSlate.
- "
- 100
- 11
- a
- אודות
- הוסיף
- כתובות
- להשפיע על
- מאפשר
- בין היתר
- אַפּרִיל
- נכסים
- בֵּין
- הגדול ביותר
- binance
- ביטקוין
- blockchain
- לְגַשֵׁר
- דולר אמריקאי
- שרשרת
- קהילה
- הסכמה
- לִשְׁלוֹט
- יכול
- קריפטו
- -
- כיום
- DAI
- מבוזר
- פרס
- dev
- מפתח
- DID
- אחר
- ישירות
- ERC-20
- למעשה
- ETH
- אתר
- ethereum
- לנצל
- בסופו של דבר
- ראשון
- החל מ-
- כספים
- פרוצים
- האקר
- הרמוניה
- גובה
- אופק
- אולם
- HTTPS
- לזהות
- זהות
- IT
- עוֹפֶרֶת
- אבדות
- עשוי
- מִילִיוֹן
- כסף
- המהלך
- מולטי-סיג
- לאומי
- רשת
- רשתות
- NFTs
- להזמין
- אחר
- בעלי
- צד
- ללחוץ
- פרוטוקול
- להעלות
- לאחרונה
- להשאר
- שְׂרִידִים
- נדרש
- בטוח
- אמר
- אבטחה
- חכם
- מישהו
- Stablecoins
- החל
- עוד
- צָעִיף
- גָנוּב
- נבחרת
- אל האני
- גְנֵבָה
- שְׁלוֹשָׁה
- דרך
- זמן
- היום
- מטבעות
- עסקה
- עסקות
- להעביר
- הועבר
- העברות
- Uniswap
- USDT
- W
- ארנק
- ארנקים
- wBTC
- עובד
- ראוי