Sieć blockchain warstwy 1 Protokół Harmony (ONE) poinformował 24 czerwca, że haker wykorzystał most Horizon i skradziono tokeny znajdujące się na moście o wartości około 100 milionów dolarów.
1/ Zespół Harmony zidentyfikował kradzież, która miała miejsce dzisiejszego ranka na moście Horizon o wartości ok. 100 tys. XNUMX milionów dolarów. Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania winowajcy i odzyskania skradzionych środków.
Więcej
- Harmonia (@harmoniaprotokół) 23 czerwca 2022 r.
Atak jest jednym z największych w ostatnich tygodniach. Harmony oświadczyła, że rozpoczęła „współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania sprawcy i odzyskania skradzionych środków”.
Zespół dodał, że exploit nie miał wpływu na pozbawiony zaufania Bitcoin (BTC) Bridge i aktywa przechowywane w zdecentralizowanych skarbcach pozostają bezpieczne.
Most Horizon łączy protokół Harmony z innymi sieciami, takimi jak Ethereum i Binance Smart Chain, umożliwiając transfer kryptowalut, monet stabilnych i NFT pomiędzy blockchainem Harmony a siecią.
Harmony została ostrzeżona o tej luce
W kwietniu twórca i badacz blockchain Ape Dev ostrzeżony o słabym bezpieczeństwie Harmony. Przewidywali, że szkodliwa strona może wykorzystać go w ataku, który może spowodować straty sięgające 330 milionów dolarów.
Bezpieczeństwo mostu jest obecnie oparte na portfelu multisig wdrożonym pod adresem 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ma czterech właścicieli, z których dwóch musi wyrazić zgodę, aby wykonać dowolną transakcję (tj. spuścić 330 mln USD). pic.twitter.com/sgYmyPrYgf
— Małpa Dev (@_apedev) 1 kwietnia 2022 r.
Zgodnie z dostępne informacjeosoba atakująca przeniosła środki w 12 transakcjach, korzystając z trzech adresów ataku. W rezultacie mogliby przenieść środki na tokeny takie jak ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD i AAG.
Atakującemu udało się przejąć kontrolę nad portfelem MultiSigWallet i potwierdzić transakcje w celu bezpośredniego przekazania skradzionych środków.
Most Horizon Harmony Protocol został zhakowany, a 100 milionów dolarów zostało dziś wypłaconych.
Most był zasadniczo multisigiem 2 z 5. Jeśli jakieś 2 adresy kazały mu przelać pieniądze komuś, zrobił to.
Haker naruszył 2 adresy i zmusił je do drenażu pieniędzy. pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) 24 czerwca 2022 r.
Chociaż tożsamość hakera pozostaje nieznana, fakt, że zespół Harmony mógł zapobiec atakowi, rodzi pytania dotyczące jego bezpieczeństwa wśród społeczności kryptograficznej.
Większość skradzionych tokenów nadal znajdowała się w rękach atakującego portfel według czasu prasowego. Jednak osoba atakująca zaczęła konwertować skradzione środki na ETH za pośrednictwem Uniswap.
Połączenia @harmonijka eksploit mostu 0x0d04…ed00 ukradł z mostu 11 różnych tokenów erc-20 i 13,100 XNUMX Etherów.
Następnie przenieśli inne tokeny erc-20 do dwóch innych portfeli, aby zamienić je za pośrednictwem uniswap i innych indeksów z powrotem na eth, a na koniec z powrotem do 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) 24 czerwca 2022 r.
Post Wykorzystany most Harmony Protocol Horizon, skradzione 100 milionów dolarów pojawiła się najpierw na CryptoSlate.
- "
- 100
- 11
- a
- O nas
- w dodatku
- Adresy
- oddziaływać
- Pozwalać
- wśród
- kwiecień
- Aktywa
- pomiędzy
- Najwyższa
- binance
- Bitcoin
- blockchain
- BRIDGE
- BUSD
- łańcuch
- społeczność
- zgoda
- kontrola
- mógłby
- Crypto
- cryptocurrencies
- Obecnie
- DAI
- Zdecentralizowane
- wdrażane
- dev
- Deweloper
- ZROBIŁ
- różne
- bezpośrednio
- ERC-20
- istotnie
- ETH.
- Eter
- ethereum
- Wykorzystać
- W końcu
- i terminów, a
- od
- fundusze
- hacked
- haker
- Harmonia
- wysokość
- horyzont
- Jednak
- HTTPS
- zidentyfikować
- tożsamość
- IT
- prowadzić
- straty
- zrobiony
- milion
- pieniądze
- ruch
- Multisig
- narodowy
- sieć
- sieci
- NFT
- zamówienie
- Inne
- właściciele
- przyjęcie
- naciśnij
- protokół
- podnieść
- niedawny
- pozostawać
- szczątki
- wymagany
- "bezpiecznym"
- Powiedział
- bezpieczeństwo
- mądry
- Ktoś
- Stablecoins
- rozpoczęty
- Nadal
- Ukradłem
- skradziony
- zespół
- Połączenia
- kradzież
- trzy
- Przez
- czas
- już dziś
- Żetony
- transakcja
- transakcje
- przenieść
- przeniesione
- transfery
- i twitterze
- Uniswap
- USDT
- W
- Portfel
- Portfele
- wBTC
- pracujący
- wartość