Harmony Protocol의 Horizon Bridge 악용, 100억 달러 도난

플라톤에 의해 재발행

팔로워 : 0

레이어 1 블록체인 네트워크 하모니 프로토콜(ONE)는 24월 100일 해커가 Horizon 브리지를 악용하여 브리지에 있는 약 XNUMX억 달러 상당의 토큰을 도난당했다고 밝혔습니다.

1/ Harmony 팀은 오늘 아침 Horizon 다리에서 약 100건의 도난 사건이 발생한 것으로 확인했습니다. XNUMX억 달러. 우리는 국가 당국 및 법의학 전문가와 협력하여 범인을 식별하고 도난당한 자금을 회수하기 시작했습니다.

더 보기

— 하모니 (@harmonyprotocol) ２０２３년 ６월 ２８일

이번 공격은 최근 몇 주 동안 발생한 가장 큰 공격 중 하나입니다. 하모니는 "범인을 식별하고 도난당한 자금을 회수하기 위해 국가 당국 및 법의학 전문가와 협력"하기 시작했다고 말했습니다.

팀은 이 익스플로잇이 무신뢰 비트코인(BTC) 브릿지, 탈중앙화 볼트에 저장된 자산은 안전하게 유지됩니다.

Horizon 브리지는 Harmony 프로토콜을 Ethereum 및 Binance Smart Chain과 같은 다른 네트워크와 연결하여 Harmony 블록체인과 네트워크 간에 암호화폐, 스테이블 코인 및 NFT를 전송할 수 있도록 합니다.

하모니는 취약점에 대해 경고받았습니다.

지난 XNUMX월에는 블록체인 개발자이자 연구원인 Ape Dev가 경고 하모니의 취약한 보안에 대해. 그들은 악의적인 당사자가 최대 330억 XNUMX천만 달러의 손실을 초래할 수 있는 공격에 이를 악용할 수 있다고 예측했습니다.

브리지의 보안은 현재 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6에 배포된 다중서명 지갑을 기반으로 합니다. 여기에는 330명의 소유자가 있으며, 그 중 XNUMX명은 임의 거래를 실행하기 위해 동의해야 합니다(즉, $XNUMXm을 배출). pic.twitter.com/sgYmyPrYgf

— 원숭이 개발자(@_apedev) 2022 년 4 월 1 일

에 따르면 이용 가능한 정보, 공격자는 12개의 공격 주소를 사용하여 XNUMX개의 거래로 자금을 이동했습니다. 결과적으로 ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD 및 AAG와 같은 토큰으로 자금을 이동할 수 있습니다.

공격자는 MultiSigWallet에 대한 제어권을 획득하고 훔친 자금을 직접 이체하는 거래를 확인할 수 있었습니다.

Harmony Protocol의 Horizon 브리지가 해킹당했고 오늘 일찍 100억 달러가 소진되었습니다.

브리지는 기본적으로 2/5 멀티시그였습니다. 2개의 주소 중 누군가에게 자금을 이체하라고 지시하면 그렇게 한 것입니다.

해커는 2개의 주소를 손상시켜 돈을 빼돌렸습니다. pic.twitter.com/hv1JWDy9WQ

-Mudit Gupta (@Mudit__Gupta) ２０２３년 ６월 ２８일

해커의 신원은 아직 알려지지 않았지만 Harmony 팀이 공격을 예방할 수 있었다는 사실은 암호화폐 커뮤니티에서 보안에 대한 의문을 제기할 것입니다.

도난당한 토큰의 대부분은 여전히 공격자의 소유였습니다. 지갑 보도 시간 기준. 그러나 공격자는 Uniswap을 통해 훔친 자금을 ETH로 전환하기 시작했습니다.

XNUMXD덴탈의 @harmonyprotocol 브리지 공격자 0x0d04…ed00은 브리지에서 11개의 서로 다른 ERC-20 토큰과 13,100 Ether를 훔쳤습니다.

그런 다음 다른 erc-20 토큰을 두 개의 다른 지갑으로 전송하여 uniswap을 통해 교환하고 다른 dex를 eth로 다시 전송한 다음 마지막으로 0x0d04…ed00으로 다시 전송했습니다. pic.twitter.com/HY5JepVrPu

— 미스트트랙(@MistTrack_io) ２０２３년 ６월 ２８일

포스트 Harmony Protocol의 Horizon 브리지 악용, 100억 달러 도난 첫 번째 등장 CryptoSlate.

타임 스탬프 : ２０２３년 ６월 ２８일