Сеть блокчейна уровня 1 Harmony Protocol (ONE) заявил 24 июня, что хакер воспользовался его мостом горизонта, и токены на мосту на сумму около 100 миллионов долларов были украдены.
1/ Команда Harmony выявила кражу, произошедшую сегодня утром на мосту Горизонт, на сумму прибл. 100 миллионов долларов. Мы начали работать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства.
Больше
— Гармония (@гармоническийпротокол) 23 июня 2022
Нападение является одним из крупнейших за последние недели. Harmony заявила, что начала «сотрудничать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства».
Команда добавила, что эксплойт не затронул ненадежный биткойн (BTC) Bridge, и активы, хранящиеся в децентрализованных хранилищах, остаются в безопасности.
Мост Horizon соединяет протокол Harmony с другими сетями, такими как Ethereum и Binance Smart Chain, позволяя передавать криптовалюты, стейблкоины и NFT между блокчейном Harmony и сетью.
Гармонию предупредили об уязвимости
В апреле блокчейн-разработчик и исследователь Апе Дев предупреждал о слабой безопасности Гармонии. Они предсказали, что злоумышленник может использовать его для атаки, которая может привести к потерям до 330 миллионов долларов.
Безопасность моста в настоящее время основана на мультиподписном кошельке, развернутом по адресу 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. У него четыре владельца, двое из которых должны дать согласие на совершение произвольной транзакции (т.е. слить 330 миллионов долларов). pic.twitter.com/sgYmyPrYgf
— Обезьяна Дев (@_apedev) 1 апреля 2022
По доступная информация, злоумышленник переместил средства в 12 транзакциях, используя три адреса атаки. В результате они могли переводить средства в такие токены, как ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD и AAG.
Злоумышленник смог получить контроль над MultiSigWallet и подтвердил транзакции для прямого перевода украденных средств.
Мост Harmony Protocol Horizon был взломан, и сегодня утром было украдено 100 миллионов долларов.
По сути, мост был мультиподписью 2 из 5. Если какие-либо 2 адреса сказали ему перевести средства кому-то, он это сделал.
Хакер скомпрометировал 2 адреса и заставил их слить деньги. pic.twitter.com/hv1JWDy9WQ
- Мудит Гупта (@Mudit__Gupta) 24 июня 2022
Хотя личность хакера остается неизвестной, тот факт, что команда Harmony могла предотвратить атаку, вызовет вопросы о ее безопасности в криптосообществе.
Большая часть украденных токенов осталась у злоумышленника. бумажник на момент публикации. Однако злоумышленник начал конвертировать украденные средства в ETH через Uniswap.
Ассоциация @harmonyprotocol эксплуататор моста 0x0d04…ed00 украл с моста 11 различных токенов erc-20 и 13,100 XNUMX эфиров.
Затем они перевели другие токены erc-20 на два других кошелька для обмена через uniswap и другие dexs обратно на eth и, наконец, обратно на 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— МистТрак (@MistTrack_io) 24 июня 2022
сообщение Мост Horizon Harmony Protocol взломан, украдено 100 миллионов долларов Появившийся сначала на CryptoSlate.
- "
- 100
- 11
- a
- О нас
- добавленный
- адреса
- влиять на
- Позволяющий
- среди
- апрель
- Активы
- между
- Крупнейшая
- binance
- Bitcoin
- блокчейн
- МОСТ
- BUSD
- цепь
- сообщество
- согласие
- контроль
- может
- крипто-
- криптовалюты
- В настоящее время
- DAI
- децентрализованная
- развернуть
- Дев
- Застройщик
- DID
- различный
- непосредственно
- ERC-20
- по существу
- ETH
- Ether
- Эфириума
- Эксплуатировать
- в заключение
- First
- от
- средства
- взломанa
- хакер
- Гармония
- высота
- горизонт
- Однако
- HTTPS
- определения
- Личность
- IT
- вести
- потери
- сделанный
- миллиона
- деньги
- двигаться
- Multisig
- национальный
- сеть
- сетей
- NFTs
- заказ
- Другое
- Владельцы
- вечеринка
- нажмите
- протокол
- повышение
- последний
- оставаться
- остатки
- обязательный
- безопасный
- Сказал
- безопасность
- умный
- Кто-то
- Stablecoins
- и политические лидеры
- По-прежнему
- украли
- украли
- команда
- Ассоциация
- кража
- три
- Через
- время
- сегодня
- Лексемы
- сделка
- Сделки
- перевод
- переданы
- переводы
- Uniswap
- USDT
- W
- Кошелек
- Кошельки
- wBTC
- работает
- стоимость