Wykorzystany most Harmony Protocol Horizon, skradzione 100 milionów dolarów

Sieć blockchain warstwy 1 Protokół Harmony (ONE) poinformował 24 czerwca, że ​​haker wykorzystał most Horizon i skradziono tokeny znajdujące się na moście o wartości około 100 milionów dolarów.

1/ Zespół Harmony zidentyfikował kradzież, która miała miejsce dzisiejszego ranka na moście Horizon o wartości ok. 100 tys. XNUMX milionów dolarów. Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania winowajcy i odzyskania skradzionych środków.

Więcej

- Harmonia (@harmoniaprotokół) 23 czerwca 2022 r.

Atak jest jednym z największych w ostatnich tygodniach. Harmony oświadczyła, że ​​rozpoczęła „współpracę z władzami krajowymi i specjalistami medycyny sądowej w celu zidentyfikowania sprawcy i odzyskania skradzionych środków”.

Zespół dodał, że exploit nie miał wpływu na pozbawiony zaufania Bitcoin (BTC) Bridge i aktywa przechowywane w zdecentralizowanych skarbcach pozostają bezpieczne.

Most Horizon łączy protokół Harmony z innymi sieciami, takimi jak Ethereum i Binance Smart Chain, umożliwiając transfer kryptowalut, monet stabilnych i NFT pomiędzy blockchainem Harmony a siecią.

Harmony została ostrzeżona o tej luce

W kwietniu twórca i badacz blockchain Ape Dev ostrzeżony o słabym bezpieczeństwie Harmony. Przewidywali, że szkodliwa strona może wykorzystać go w ataku, który może spowodować straty sięgające 330 milionów dolarów.

Bezpieczeństwo mostu jest obecnie oparte na portfelu multisig wdrożonym pod adresem 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ma czterech właścicieli, z których dwóch musi wyrazić zgodę, aby wykonać dowolną transakcję (tj. spuścić 330 mln USD). pic.twitter.com/sgYmyPrYgf

— Małpa Dev (@_apedev) 1 kwietnia 2022 r.

Zgodnie z dostępne informacjeosoba atakująca przeniosła środki w 12 transakcjach, korzystając z trzech adresów ataku. W rezultacie mogliby przenieść środki na tokeny takie jak ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD i AAG.

Atakującemu udało się przejąć kontrolę nad portfelem MultiSigWallet i potwierdzić transakcje w celu bezpośredniego przekazania skradzionych środków.

Most Horizon Harmony Protocol został zhakowany, a 100 milionów dolarów zostało dziś wypłaconych.

Most był zasadniczo multisigiem 2 z 5. Jeśli jakieś 2 adresy kazały mu przelać pieniądze komuś, zrobił to.

Haker naruszył 2 adresy i zmusił je do drenażu pieniędzy. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) 24 czerwca 2022 r.

Chociaż tożsamość hakera pozostaje nieznana, fakt, że zespół Harmony mógł zapobiec atakowi, rodzi pytania dotyczące jego bezpieczeństwa wśród społeczności kryptograficznej.

Większość skradzionych tokenów nadal znajdowała się w rękach atakującego portfel według czasu prasowego. Jednak osoba atakująca zaczęła konwertować skradzione środki na ETH za pośrednictwem Uniswap.

Połączenia @harmonijka eksploit mostu 0x0d04…ed00 ukradł z mostu 11 różnych tokenów erc-20 i 13,100 XNUMX Etherów.

Następnie przenieśli inne tokeny erc-20 do dwóch innych portfeli, aby zamienić je za pośrednictwem uniswap i innych indeksów z powrotem na eth, a na koniec z powrotem do 0x0d04…ed00. pic.twitter.com/HY5JepVrPu

— MistTrack (@MistTrack_io) 24 czerwca 2022 r.

Post Wykorzystany most Harmony Protocol Horizon, skradzione 100 milionów dolarów pojawiła się najpierw na CryptoSlate.

• Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
• CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
• Źródło: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/