Podul Horizon al Protocolului Harmony a fost exploatat, 100 de milioane de dolari furați

Republicat de Platon

Urmaritori: 0

Protocolul Harmony al rețelei blockchain de nivel 1 (ONE) a declarat pe 24 iunie că un hacker și-a exploatat podul de orizont și au fost furate jetoane în valoare de aproximativ 100 de milioane de dolari de pe pod.

1/ Echipa Harmony a identificat un furt survenit în această dimineață pe podul Horizon în valoare de cca. 100 de milioane de dolari. Am început să lucrăm cu autoritățile naționale și cu specialiști criminaliști pentru a identifica vinovatul și a recupera fondurile furate.

Mai Mult

— Armonia (@harmonyprotocol) 23 Iunie, 2022

Atacul este unul dintre cele mai mari din ultimele săptămâni. Harmony a spus că a început „colucrarea cu autoritățile naționale și specialiștii criminaliști pentru a identifica vinovatul și a recupera fondurile furate”.

Echipa a adăugat că exploitul nu a afectat Bitcoin-ul fără încredere (BTC) Bridge și activele stocate în seifuri descentralizate rămân în siguranță.

Puntea Horizon conectează protocolul Harmony cu alte rețele, cum ar fi Ethereum și Binance Smart Chain, permițând transferurile de criptomonede, stablecoins și NFT între blockchain-ul Harmony și rețea.

Harmony a fost avertizat de vulnerabilitate

În aprilie, dezvoltatorul și cercetătorul blockchain Ape Dev a avertizat despre securitatea slabă a lui Harmony. Ei au prezis că o parte rău intenționată l-ar putea exploata într-un atac care ar putea duce la pierderi de până la 330 de milioane de dolari.

Securitatea podului se bazează în prezent pe un portofel multisig implementat la 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Are patru proprietari, dintre care doi trebuie să își dea consimțământul pentru a executa o tranzacție arbitrară (adică scăpa cei 330 de milioane de dolari). pic.twitter.com/sgYmyPrYgf

— Ape Dev (@_apedev) Aprilie 1, 2022

În conformitate cu informații disponibile, atacatorul a mutat fondurile în 12 tranzacții folosind trei adrese de atac. Drept urmare, ar putea muta fonduri în jetoane precum ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD și AAG.

Atacatorul a reușit să câștige controlul asupra MultiSigWallet și a confirmat tranzacțiile pentru a transfera direct fondurile furate.

Podul Horizon al Protocolului Harmony a fost spart și 100 de milioane de dolari au fost scurți mai devreme astăzi.

Podul a fost în esență un 2 din 5 multisig. Dacă vreo 2 adrese i-au spus să transfere fonduri cuiva, a făcut-o.

Hackerul a compromis 2 adrese și i-a făcut să scurgă banii. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) 24 Iunie, 2022

Deși identitatea hackerului rămâne necunoscută, faptul că echipa Harmony ar fi putut preveni atacul va ridica întrebări cu privire la securitatea sa în rândul comunității cripto.

Majoritatea jetoanelor furate se aflau încă în cel al atacatorului portofel la ora presei. Cu toate acestea, atacatorul a început să convertească fondurile furate în ETH prin Uniswap.

@harmonyprotocol Exploatorul de poduri 0x0d04…ed00 a furat 11 jetoane erc-20 diferite și 13,100 Ether de pe punte.

Apoi au transferat alte jetoane erc-20 în alte două portofele pentru a le schimba prin uniswap și alte dexs înapoi în eth și, în final, înapoi la 0x0d04...ed00. pic.twitter.com/HY5JepVrPu

— MistTrack (@MistTrack_io) 24 Iunie, 2022

Mesaj Podul Horizon al Protocolului Harmony a fost exploatat, 100 de milioane de dolari furați a apărut în primul rând pe CryptoSlate.

Timestamp-ul: 24 Iunie, 2022