Izkoriščen most Horizon protokola Harmony, ukradeno 100 milijonov dolarjev

Layer-1 blockchain network Harmony Protocol (ONE) je 24. junija povedal, da je heker izkoristil njegov most obzorja in da je bilo na mostu ukradenih žetonov v vrednosti približno 100 milijonov dolarjev.

1/ Ekipa Harmony je ugotovila tatvino, ki se je zgodila danes zjutraj na mostu Horizon v višini cca. 100 milijonov dolarjev. Začeli smo sodelovati z nacionalnimi organi in forenzičnimi strokovnjaki, da bi identificirali krivca in pridobili ukradena sredstva.

Več

- Harmonija (@harmonyprotocol) Junij 23, 2022

Napad je eden največjih v zadnjih tednih. Harmony je dejal, da je začel "sodelovati z nacionalnimi organi in forenzičnimi strokovnjaki, da bi identificirali krivca in pridobili ukradena sredstva."

Ekipa je dodala, da izkoriščanje ni vplivalo na Bitcoin brez zaupanja (BTC) Most in sredstva, shranjena v decentraliziranih trezorjih, ostanejo varna.

Most Horizon povezuje protokol Harmony z drugimi omrežji, kot sta Ethereum in Binance Smart Chain, kar omogoča prenose kriptovalut, stabilnih kovancev in NFT-jev med blokovno verigo Harmony in omrežjem.

Harmony je bil opozorjen na ranljivost

Aprila je razvijalec in raziskovalec blockchaina Ape Dev Opozoril o Harmonyjevi šibki varnosti. Napovedali so, da bi ga zlonamerna stranka lahko izkoristila v napadu, ki bi lahko privedel do izgube do 330 milijonov dolarjev.

Varnost mostu trenutno temelji na denarnici z več podpisi, nameščeni na 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ima štiri lastnike, od katerih morata dva privoliti za izvedbo samovoljne transakcije (tj. črpanje 330 milijonov dolarjev). pic.twitter.com/sgYmyPrYgf

— Ape Dev (@_apedev) April 1, 2022

Glede na razpoložljive informacije, je napadalec premaknil sredstva v 12 transakcijah z uporabo treh naslovov napada. Posledično bi lahko prenesli sredstva v žetone, kot so ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD in AAG.

Napadalec je lahko pridobil nadzor nad MultiSigWallet in potrdil transakcije za neposreden prenos ukradenih sredstev.

Prej danes je prišlo do vdora v most Horizon družbe Harmony Protocol in izčrpanih 100 milijonov dolarjev.

Most je bil v bistvu 2 od 5 multisig. Če sta mu katera koli 2 naslova povedala, naj nakaže sredstva komu, je to storilo.

The hacker compromised 2 addresses and made them drain the money. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) Junij 24, 2022

Čeprav hekerjeva identiteta ostaja neznana, bo dejstvo, da bi ekipa Harmony lahko preprečila napad, sprožilo vprašanja o njegovi varnosti med kripto skupnostjo.

Večina ukradenih žetonov je bila še vedno pri napadalcu denarnica od časa tiska. Vendar pa je napadalec začel pretvarjati ukradena sredstva v ETH prek Uniswapa.

O @harmonyprotocol bridge exploiter 0x0d04…ed00 je z mostu ukradel 11 različnih žetonov erc-20 in 13,100 Ether.

Nato so druge žetone erc-20 prenesli v dve drugi denarnici, da bi jih zamenjali prek uniswapa, druge dekse pa nazaj na eth in nazadnje nazaj na 0x0d04…ed00. pic.twitter.com/HY5JepVrPu

— MistTrack (@MistTrack_io) Junij 24, 2022

Pošta Izkoriščen most Horizon protokola Harmony, ukradeno 100 milijonov dolarjev pojavil prvi na CryptoSlate.

• Coinsmart. Najboljša evropska borza bitcoinov in kriptovalut.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. PROST DOSTOP.
• CryptoHawk. Altcoin radar. Brezplačen preizkus.
• Vir: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/