레이어 1 블록체인 네트워크 하모니 프로토콜(ONE)는 24월 100일 해커가 Horizon 브리지를 악용하여 브리지에 있는 약 XNUMX억 달러 상당의 토큰을 도난당했다고 밝혔습니다.
1/ Harmony 팀은 오늘 아침 Horizon 다리에서 약 100건의 도난 사건이 발생한 것으로 확인했습니다. XNUMX억 달러. 우리는 국가 당국 및 법의학 전문가와 협력하여 범인을 식별하고 도난당한 자금을 회수하기 시작했습니다.
더 보기
— 하모니 (@harmonyprotocol) 2023년 6월 28일
이번 공격은 최근 몇 주 동안 발생한 가장 큰 공격 중 하나입니다. 하모니는 "범인을 식별하고 도난당한 자금을 회수하기 위해 국가 당국 및 법의학 전문가와 협력"하기 시작했다고 말했습니다.
팀은 이 익스플로잇이 무신뢰 비트코인(BTC) 브릿지, 탈중앙화 볼트에 저장된 자산은 안전하게 유지됩니다.
Horizon 브리지는 Harmony 프로토콜을 Ethereum 및 Binance Smart Chain과 같은 다른 네트워크와 연결하여 Harmony 블록체인과 네트워크 간에 암호화폐, 스테이블 코인 및 NFT를 전송할 수 있도록 합니다.
하모니는 취약점에 대해 경고받았습니다.
지난 XNUMX월에는 블록체인 개발자이자 연구원인 Ape Dev가 경고 하모니의 취약한 보안에 대해. 그들은 악의적인 당사자가 최대 330억 XNUMX천만 달러의 손실을 초래할 수 있는 공격에 이를 악용할 수 있다고 예측했습니다.
브리지의 보안은 현재 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6에 배포된 다중서명 지갑을 기반으로 합니다. 여기에는 330명의 소유자가 있으며, 그 중 XNUMX명은 임의 거래를 실행하기 위해 동의해야 합니다(즉, $XNUMXm을 배출). pic.twitter.com/sgYmyPrYgf
— 원숭이 개발자(@_apedev) 2022 년 4 월 1 일
에 따르면 이용 가능한 정보, 공격자는 12개의 공격 주소를 사용하여 XNUMX개의 거래로 자금을 이동했습니다. 결과적으로 ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD 및 AAG와 같은 토큰으로 자금을 이동할 수 있습니다.
공격자는 MultiSigWallet에 대한 제어권을 획득하고 훔친 자금을 직접 이체하는 거래를 확인할 수 있었습니다.
Harmony Protocol의 Horizon 브리지가 해킹당했고 오늘 일찍 100억 달러가 소진되었습니다.
브리지는 기본적으로 2/5 멀티시그였습니다. 2개의 주소 중 누군가에게 자금을 이체하라고 지시하면 그렇게 한 것입니다.
해커는 2개의 주소를 손상시켜 돈을 빼돌렸습니다. pic.twitter.com/hv1JWDy9WQ
-Mudit Gupta (@Mudit__Gupta) 2023년 6월 28일
해커의 신원은 아직 알려지지 않았지만 Harmony 팀이 공격을 예방할 수 있었다는 사실은 암호화폐 커뮤니티에서 보안에 대한 의문을 제기할 것입니다.
도난당한 토큰의 대부분은 여전히 공격자의 소유였습니다. 지갑 보도 시간 기준. 그러나 공격자는 Uniswap을 통해 훔친 자금을 ETH로 전환하기 시작했습니다.
XNUMXD덴탈의 @harmonyprotocol 브리지 공격자 0x0d04…ed00은 브리지에서 11개의 서로 다른 ERC-20 토큰과 13,100 Ether를 훔쳤습니다.
그런 다음 다른 erc-20 토큰을 두 개의 다른 지갑으로 전송하여 uniswap을 통해 교환하고 다른 dex를 eth로 다시 전송한 다음 마지막으로 0x0d04…ed00으로 다시 전송했습니다. pic.twitter.com/HY5JepVrPu
— 미스트트랙(@MistTrack_io) 2023년 6월 28일
포스트 Harmony Protocol의 Horizon 브리지 악용, 100억 달러 도난 첫 번째 등장 CryptoSlate.
- "
- 100
- 11
- a
- 소개
- 추가
- 구애
- 영향을
- 허용
- 사이에
- XNUMX월
- 자산
- 사이에
- 가장 큰
- 빈스
- 비트코인
- blockchain
- 다리
- BUSD
- 체인
- 커뮤니티
- 동의
- 제어
- 수
- 암호화는
- 크립토 통화를
- 현재
- DAI
- 분산 된
- 배포
- 데브
- 개발자
- DID
- 다른
- 직접
- ERC-20
- 본질적으로
- ETH
- 에테르
- 이더리움
- 공적
- 최종적으로
- 먼저,
- 에
- 자금
- 해킹
- 해커
- 조화
- 신장
- 수평선
- 그러나
- HTTPS
- 확인
- 통합 인증
- IT
- 리드
- 사상자 수
- 만든
- 백만
- 돈
- 움직임
- Multisig
- 국가의
- 네트워크
- 네트워크
- NFTs
- 주문
- 기타
- 소유자
- 파티
- 키를 눌러
- 프로토콜
- 모집
- 최근
- 남아
- 유적
- 필수
- 가장 안전한 따뜻함
- 말했다
- 보안
- 스마트 한
- 어떤 사람
- Stablecoins
- 시작
- 아직도
- 스톨
- 훔친
- 팀
- XNUMXD덴탈의
- 절도
- 세
- 을 통하여
- 시간
- 오늘
- 토큰
- 거래
- 거래 내역
- 이전
- 전송
- 전송
- 트위터
- Uniswap
- USDT
- W
- 지갑
- 지갑
- wBTC
- 일하는
- 가치