Layer-1 blockchain nätverk Harmony Protocol (ONE) sa den 24 juni att en hacker utnyttjade sin horisontbro och att tokens till ett värde av cirka 100 miljoner dollar på bron stals.
1/ Harmony-teamet har identifierat en stöld som inträffade i morse på Horizon-bron som uppgick till ca. $100 MM. Vi har börjat arbeta med nationella myndigheter och rättsmedicinska specialister för att identifiera den skyldige och få tillbaka de stulna medlen.
Snarare
— Harmoni (@harmonyprotocol) Juni 23, 2022
Attacken är en av de största de senaste veckorna. Harmony sa att de har börjat "samarbeta med nationella myndigheter och rättsmedicinska specialister för att identifiera den skyldige och få tillbaka de stulna medlen."
Teamet tillade att utnyttjandet inte påverkade den förtroendelösa Bitcoin (BTC) Bro och tillgångar som lagras i decentraliserade valv förblir säkra.
Horizon-bryggan förbinder Harmony-protokollet med andra nätverk som Ethereum och Binance Smart Chain, vilket möjliggör överföringar av kryptovalutor, stablecoins och NFT mellan Harmony blockchain och nätverket.
Harmony varnades för sårbarheten
I april började blockchain-utvecklaren och forskaren Ape Dev varnade om Harmonys svaga säkerhet. De förutspådde att en illvillig part kunde utnyttja den i en attack som kunde leda till förluster på upp till 330 miljoner dollar.
Säkerheten för bryggan är för närvarande baserad på en multisig-plånbok som är utplacerad på 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Den har fyra ägare, varav två måste ge sitt samtycke för att kunna utföra en godtycklig transaktion (dvs. tappa 330 miljoner dollar). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) 1 april 2022
Enligt tillgänglig information, flyttade angriparen pengarna i 12 transaktioner med hjälp av tre attackadresser. Som ett resultat kunde de flytta pengar till tokens som ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD och AAG.
Angriparen kunde få kontroll över MultiSigWallet och bekräftade transaktionerna för att överföra de stulna medlen direkt.
Harmony Protocols Horizon-brygga hackades och 100 miljoner dollar dränerades tidigare idag.
Bron var i huvudsak en 2 av 5 multisig. Om några 2 adresser sa åt den att överföra pengar till någon så gjorde den det.
Hackaren komprometterade 2 adresser och fick dem att tappa pengarna. pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Juni 24, 2022
Även om hackarens identitet förblir okänd, kommer det faktum att Harmony-teamet kunde ha förhindrat attacken att väcka frågor om dess säkerhet bland kryptogemenskapen.
De flesta av de stulna polletterna fanns kvar i angriparens plånbok från presstid. Angriparen har dock börjat konvertera de stulna medlen till ETH genom Uniswap.
Smakämnen @harmonyprotocol bridge exploatören 0x0d04…ed00 stal 11 olika erc-20 tokens och 13,100 XNUMX Ether från bryggan.
De överförde sedan andra erc-20-tokens till två andra plånböcker för att byta via uniswap och andra dexs tillbaka till eth, och slutligen tillbaka till 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Juni 24, 2022
Posten Harmony Protocols Horizon-bro utnyttjad, 100 miljoner dollar stulen visades först på CryptoSlate.
- "
- 100
- 11
- a
- Om oss
- lagt till
- adresser
- påverka
- tillåta
- bland
- April
- Tillgångar
- mellan
- störst
- binance
- Bitcoin
- blockchain
- BRO
- BUSD
- kedja
- samfundet
- samtycke
- kontroll
- kunde
- crypto
- cryptocurrencies
- För närvarande
- DAI
- decentraliserad
- utplacerade
- dev
- Utvecklare
- DID
- olika
- direkt
- ERC-20
- väsentligen
- ETH
- Eter
- ethereum
- Exploit
- Slutligen
- Förnamn
- från
- fonder
- hackad
- Hackaren
- Harmoni
- höjd
- horisonten
- Men
- HTTPS
- identifiera
- Identitet
- IT
- leda
- förluster
- gjord
- miljon
- pengar
- flytta
- multisig
- nationell
- nät
- nätverk
- NFT
- beställa
- Övriga
- ägare
- parti
- tryck
- protokoll
- höja
- senaste
- förblir
- resterna
- Obligatorisk
- säker
- Nämnda
- säkerhet
- smarta
- någon
- Stablecoins
- igång
- Fortfarande
- stola
- stulna
- grupp
- Smakämnen
- stöld
- tre
- Genom
- tid
- i dag
- tokens
- transaktion
- Transaktioner
- överföring
- överförd
- överföringar
- Ta bort
- USDT
- W
- plånbok
- Plånböcker
- wBTC
- arbetssätt
- värt