Мост Horizon Harmony Protocol взломан, украдено 100 миллионов долларов

Сеть блокчейна уровня 1 Harmony Protocol (ONE) заявил 24 июня, что хакер воспользовался его мостом горизонта, и токены на мосту на сумму около 100 миллионов долларов были украдены.

1/ Команда Harmony выявила кражу, произошедшую сегодня утром на мосту Горизонт, на сумму прибл. 100 миллионов долларов. Мы начали работать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства.

Больше

— Гармония (@гармоническийпротокол) 23 июня 2022

Нападение является одним из крупнейших за последние недели. Harmony заявила, что начала «сотрудничать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства».

Команда добавила, что эксплойт не затронул ненадежный биткойн (BTC) Bridge, и активы, хранящиеся в децентрализованных хранилищах, остаются в безопасности.

Мост Horizon соединяет протокол Harmony с другими сетями, такими как Ethereum и Binance Smart Chain, позволяя передавать криптовалюты, стейблкоины и NFT между блокчейном Harmony и сетью.

Гармонию предупредили об уязвимости

В апреле блокчейн-разработчик и исследователь Апе Дев предупреждал о слабой безопасности Гармонии. Они предсказали, что злоумышленник может использовать его для атаки, которая может привести к потерям до 330 миллионов долларов.

Безопасность моста в настоящее время основана на мультиподписном кошельке, развернутом по адресу 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. У него четыре владельца, двое из которых должны дать согласие на совершение произвольной транзакции (т.е. слить 330 миллионов долларов). pic.twitter.com/sgYmyPrYgf

— Обезьяна Дев (@_apedev) 1 апреля 2022

По доступная информация, злоумышленник переместил средства в 12 транзакциях, используя три адреса атаки. В результате они могли переводить средства в такие токены, как ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD и AAG.

Злоумышленник смог получить контроль над MultiSigWallet и подтвердил транзакции для прямого перевода украденных средств.

Мост Harmony Protocol Horizon был взломан, и сегодня утром было украдено 100 миллионов долларов.

По сути, мост был мультиподписью 2 из 5. Если какие-либо 2 адреса сказали ему перевести средства кому-то, он это сделал.

Хакер скомпрометировал 2 адреса и заставил их слить деньги. pic.twitter.com/hv1JWDy9WQ

- Мудит Гупта (@Mudit__Gupta) 24 июня 2022

Хотя личность хакера остается неизвестной, тот факт, что команда Harmony могла предотвратить атаку, вызовет вопросы о ее безопасности в криптосообществе.

Большая часть украденных токенов осталась у злоумышленника. бумажник на момент публикации. Однако злоумышленник начал конвертировать украденные средства в ETH через Uniswap.

Ассоциация @harmonyprotocol эксплуататор моста 0x0d04…ed00 украл с моста 11 различных токенов erc-20 и 13,100 XNUMX эфиров.

Затем они перевели другие токены erc-20 на два других кошелька для обмена через uniswap и другие dexs обратно на eth и, наконец, обратно на 0x0d04…ed00. pic.twitter.com/HY5JepVrPu

— МистТрак (@MistTrack_io) 24 июня 2022

сообщение Мост Horizon Harmony Protocol взломан, украдено 100 миллионов долларов Появившийся сначала на CryptoSlate.

• Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
• КриптоХок. Альткоин Радар. Бесплатная пробная версия.
• Источник: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/