Ponte Horizon do Harmony Protocol explorada, $ 100 milhões roubados

Republicado por Platão

seguidores: 0

Protocolo Harmony da rede blockchain de camada 1 (ONE) disse em 24 de junho que um hacker explorou sua ponte do horizonte e cerca de US$ 100 milhões em tokens na ponte foram roubados.

1/ A equipe Harmony identificou um roubo ocorrido esta manhã na ponte Horizon no valor de aprox. $ 100 milhões. Começamos a trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados.

Mais

— Harmonia (@harmonyprotocol) 23 de Junho de 2022

O ataque é um dos maiores das últimas semanas. A Harmony disse que começou a “trabalhar com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados”.

A equipe acrescentou que a exploração não afetou o Bitcoin sem confiança (BTC) Bridge, e os ativos armazenados em cofres descentralizados permanecem seguros.

A ponte Horizon conecta o protocolo Harmony com outras redes, como Ethereum e Binance Smart Chain, permitindo a transferência de criptomoedas, stablecoins e NFTs entre o blockchain Harmony e a rede.

Harmony foi avisado da vulnerabilidade

Em abril, o desenvolvedor e pesquisador de blockchain Ape Dev advertido sobre a fraca segurança de Harmony. Eles previram que uma parte mal-intencionada poderia explorá-lo em um ataque que poderia levar a perdas de até US$ 330 milhões.

A segurança da ponte está atualmente baseada em uma carteira multisig implantada em 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ela tem quatro proprietários, dois dos quais são obrigados a consentir para executar uma transação arbitrária (ou seja, drenar os US$ 330 milhões). pic.twitter.com/sgYmyPrYgf

- Macaco Dev (@_apedev) 1 de abril de 2022

De acordo com o Informação disponível, o invasor moveu os fundos em 12 transações usando três endereços de ataque. Como resultado, eles poderiam mover fundos para tokens como ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD e AAG.

O invasor conseguiu obter o controle da MultiSigWallet e confirmou as transações para transferir diretamente os fundos roubados.

A ponte Horizon do Harmony Protocol foi hackeada e $ 100 milhões foram drenados hoje cedo.

A ponte era essencialmente um multisig 2 de 5. Se quaisquer 2 endereços dissessem para transferir fundos para alguém, ele o fazia.

O hacker comprometeu 2 endereços e os fez drenar o dinheiro. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) 24 de Junho de 2022

Embora a identidade do hacker permaneça desconhecida, o fato de a equipe Harmony ter impedido o ataque levantará questões sobre sua segurança entre a comunidade criptográfica.

A maioria dos tokens roubados ainda estava no wallet a partir do momento da imprensa. No entanto, o invasor começou a converter os fundos roubados em ETH por meio do Uniswap.

A @harmonyprotocol o explorador de ponte 0x0d04…ed00 roubou 11 tokens erc-20 diferentes e 13,100 Ether da ponte.

Eles então transferiram outros tokens erc-20 para duas outras carteiras para trocar via uniswap e outros dexs de volta para eth e, finalmente, de volta para 0x0d04…ed00. pic.twitter.com/HY5JepVrPu

-MistTrack (@MistTrack_io) 24 de Junho de 2022

O posto Ponte Horizon do Harmony Protocol explorada, US$ 100 milhões roubados apareceu pela primeira vez em CryptoSlate.

Carimbo de hora: 24 de Junho de 2022