เครือข่ายบล็อคเชน Layer-1 Harmony Protocol (ONE) กล่าวเมื่อวันที่ 24 มิถุนายนว่าแฮ็กเกอร์ใช้ประโยชน์จากขอบฟ้าสะพาน และโทเค็นมูลค่าประมาณ 100 ล้านดอลลาร์บนสะพานก็ถูกขโมยไป
1/ ทีมงาน Harmony ตรวจพบการโจรกรรมที่เกิดขึ้นในเช้าวันนี้บนสะพาน Horizon จำนวนประมาณ 100 มม. เราได้เริ่มทำงานกับหน่วยงานระดับประเทศและผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุตัวผู้กระทำความผิดและเรียกเงินที่ขโมยมา
More
- ความสามัคคี (@harmonyโปรโตคอล) มิถุนายน 23, 2022
การโจมตีครั้งนี้ถือเป็นหนึ่งในการโจมตีครั้งใหญ่ที่สุดในสัปดาห์ที่ผ่านมา Harmony กล่าวว่าได้เริ่ม "ทำงานร่วมกับหน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุผู้กระทำผิดและเรียกเงินที่ถูกขโมยมา"
ทีมงานเสริมว่าการหาประโยชน์ดังกล่าวไม่ส่งผลกระทบต่อ Bitcoin ที่ไม่น่าเชื่อถือ (BTC) สะพานและทรัพย์สินที่เก็บไว้ในห้องนิรภัยแบบกระจายอำนาจยังคงปลอดภัย
สะพาน Horizon เชื่อมต่อโปรโตคอล Harmony กับเครือข่ายอื่น ๆ เช่น Ethereum และ Binance Smart Chain ทำให้สามารถถ่ายโอน cryptocurrencies, stablecoins และ NFT ระหว่าง Harmony blockchain และเครือข่าย
สามัคคีได้รับการเตือนจากจุดอ่อน
ในเดือนเมษายน นักพัฒนาและนักวิจัยบล็อคเชน Ape Dev เตือน เกี่ยวกับความปลอดภัยที่อ่อนแอของ Harmony พวกเขาคาดการณ์ว่าบุคคลที่เป็นอันตรายสามารถใช้ประโยชน์จากการโจมตีที่อาจนำไปสู่การสูญเสียสูงถึง 330 ล้านดอลลาร์
ความปลอดภัยของบริดจ์ในปัจจุบันได้รับการบอกกล่าวล่วงหน้าในกระเป๋าเงิน multisig ที่ใช้งานที่ 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 มีเจ้าของสี่ราย โดยสองคนต้องได้รับความยินยอมเพื่อดำเนินการธุรกรรมตามอำเภอใจ (กล่าวคือระบาย $330m) pic.twitter.com/sgYmyPrYgf
— ลิงเดฟ (@_apedev) April 1, 2022
ตามที่ ข้อมูลที่มีผู้โจมตีย้ายเงินใน 12 ธุรกรรมโดยใช้ที่อยู่โจมตีสามแห่ง เป็นผลให้พวกเขาสามารถย้ายเงินทุนไปยังโทเค็นเช่น ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD และ AAG
ผู้โจมตีสามารถควบคุม MultiSigWallet และยืนยันธุรกรรมเพื่อโอนเงินที่ถูกขโมยได้โดยตรง
สะพาน Horizon ของ Harmony Protocol ถูกแฮ็กและเงิน 100 ล้านดอลลาร์ถูกใช้ไปก่อนหน้านี้ในวันนี้
โดยพื้นฐานแล้วสะพานนั้นเป็นมัลติซิก 2 ใน 5 หากที่อยู่ 2 แห่งบอกให้โอนเงินไปให้ใครก็ตาม
แฮกเกอร์บุกรุกที่อยู่ 2 แห่งและทำให้พวกเขาเปลืองเงิน pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) มิถุนายน 24, 2022
แม้ว่าตัวตนของแฮ็กเกอร์จะยังไม่เป็นที่รู้จัก แต่ความจริงที่ว่าทีม Harmony สามารถป้องกันการโจมตีได้จะทำให้เกิดคำถามเกี่ยวกับความปลอดภัยในชุมชนคริปโต
โทเค็นที่ถูกขโมยส่วนใหญ่ยังคงอยู่ในของผู้โจมตี กระเป๋าสตางค์ ณ เวลากด อย่างไรก็ตาม ผู้โจมตีได้เริ่มแปลงเงินที่ถูกขโมยไปเป็น ETH ผ่าน Uniswap
พื้นที่ @harmonyโปรโตคอล ผู้ใช้ประโยชน์จากบริดจ์ 0x0d04…ed00 ขโมยโทเค็น erc-11 ที่แตกต่างกัน 20 รายการและอีเธอร์ 13,100 รายการจากบริดจ์
จากนั้นพวกเขาก็โอนโทเค็น erc-20 อื่น ๆ ไปยังกระเป๋าเงินอีกสองกระเป๋าเพื่อสลับผ่าน uniswap และ dex อื่น ๆ กลับไปเป็น eth และสุดท้ายก็กลับไปเป็น 0x0d04…ed00 pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) มิถุนายน 24, 2022
โพสต์ สะพาน Horizon ของ Harmony Protocol ถูกขโมยเงิน 100 ล้านเหรียญ ปรากฏตัวครั้งแรกเมื่อ CryptoSlate.
- "
- 100
- 11
- a
- เกี่ยวกับเรา
- ที่เพิ่ม
- ที่อยู่
- มีผลต่อ
- การอนุญาต
- ในหมู่
- เมษายน
- สินทรัพย์
- ระหว่าง
- ที่ใหญ่ที่สุด
- binance
- Bitcoin
- blockchain
- สะพาน
- BUSD
- โซ่
- ชุมชน
- ความยินยอม
- ควบคุม
- ได้
- การเข้ารหัสลับ
- คริปโตเคอร์เรนซี่
- ขณะนี้
- DAI
- ซึ่งกระจายอำนาจ
- นำไปใช้
- dev
- ผู้พัฒนา
- DID
- ต่าง
- โดยตรง
- ERC-20
- เป็นหลัก
- ETH
- อีเทอร์
- ethereum
- เอาเปรียบ
- ในที่สุด
- ชื่อจริง
- ราคาเริ่มต้นที่
- เงิน
- hacked
- แฮ็กเกอร์
- ความสามัคคี
- ความสูง
- ขอบฟ้า
- อย่างไรก็ตาม
- HTTPS
- แยกแยะ
- เอกลักษณ์
- IT
- นำ
- การสูญเสีย
- ทำ
- ล้าน
- เงิน
- ย้าย
- มัลติซิก
- แห่งชาติ
- เครือข่าย
- เครือข่าย
- NFTS
- ใบสั่ง
- อื่นๆ
- เจ้าของ
- พรรค
- กด
- โปรโตคอล
- ยก
- เมื่อเร็ว ๆ นี้
- ยังคง
- ซากศพ
- จำเป็นต้องใช้
- ปลอดภัย
- กล่าวว่า
- ความปลอดภัย
- สมาร์ท
- บางคน
- Stablecoins
- ข้อความที่เริ่ม
- ยังคง
- ขโมย
- ที่ถูกขโมย
- ทีม
- พื้นที่
- การโจรกรรม
- สาม
- ตลอด
- เวลา
- ในวันนี้
- ราชสกุล
- การทำธุกรรม
- การทำธุรกรรม
- โอน
- โอน
- การถ่ายโอน
- พูดเบาและรวดเร็ว
- unswap
- USDT
- W
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- wBTC
- การทำงาน
- คุ้มค่า