Harmony Protokolü'nün Ufuk Köprüsü Kullanıldı, 100 Milyon Dolar Çalındı

Plato tarafından yeniden yayınlandı

İzleyiciler: 0

Katman-1 blok zinciri ağı Uyum Protokolü (ONE) 24 Haziran'da bir bilgisayar korsanının ufuk köprüsünü sömürdüğünü ve köprüdeki yaklaşık 100 milyon dolarlık jetonun çalındığını söyledi.

1/ Harmony ekibi, bu sabah Horizon köprüsünde meydana gelen yaklaşık olarak bir hırsızlık tespit etti. 100 milyon dolar. Suçluyu belirlemek ve çalınan fonları geri almak için ulusal makamlar ve adli tıp uzmanlarıyla birlikte çalışmaya başladık.

Daha

— Uyum (@uyumprotokol) Haziran 23, 2022

Saldırı son haftaların en büyüklerinden biri. Harmony, "suçluyu belirlemek ve çalınan fonları geri almak için ulusal makamlar ve adli tıp uzmanlarıyla birlikte çalışmaya" başladığını söyledi.

Ekip, istismarın güvenilmez Bitcoin'i etkilemediğini ekledi (BTC) Köprü ve merkezi olmayan kasalarda depolanan varlıklar güvende kalır.

Horizon köprüsü, Harmony protokolünü Ethereum ve Binance Smart Chain gibi diğer ağlara bağlayarak Harmony blok zinciri ve ağ arasında kripto para birimleri, sabit paralar ve NFT'lerin transferine izin verir.

Harmony güvenlik açığı konusunda uyarıldı

Nisan ayında blockchain geliştiricisi ve araştırmacısı Ape Dev uyardı Harmony'nin zayıf güvenliği hakkında. Kötü niyetli bir tarafın bunu 330 milyon dolara kadar zarara yol açabilecek bir saldırıda kullanabileceğini tahmin ettiler.

Köprünün güvenliği şu anda 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6'da dağıtılan bir çoklu imza cüzdanına dayanmaktadır. Dört sahibi var ve bunlardan ikisinin keyfi bir işlemi (yani 330 milyon doları boşaltmak) yürütmek için onay vermesi gerekiyor. pic.twitter.com/sgYmyPrYgf

— Maymun Dev (@_apedev) 1 Nisan 2022

Göre mevcut bilgi, saldırgan, parayı üç saldırı adresi kullanarak 12 işlemde taşıdı. Sonuç olarak, fonları ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD ve AAG gibi tokenlere taşıyabilirler.

Saldırgan, MultiSigWallet'in kontrolünü ele geçirmeyi başardı ve çalınan fonları doğrudan transfer etmek için yapılan işlemleri onayladı.

Harmony Protocol'ün Horizon köprüsü saldırıya uğradı ve bugün erken saatlerde 100 milyon dolar boşaltıldı.

Köprü esasen 2/5 multisig idi. Herhangi bir 2 adres birine para transfer etmesini söylediyse, yaptı.

Bilgisayar korsanı 2 adresi tehlikeye attı ve parayı boşaltmalarını sağladı. pic.twitter.com/hv1JWDy9WQ

- Mudit Gupta (@Mudit__Gupta) Haziran 24, 2022

Bilgisayar korsanının kimliği bilinmemekle birlikte, Harmony ekibinin saldırıyı önlemiş olabileceği gerçeği, kripto topluluğu arasında güvenliği hakkında soruları gündeme getirecek.

Çalınan jetonların çoğu hala saldırganın elindeydi. cüzdan basın zamanı itibariyle. Ancak saldırgan, çalınan fonları Uniswap aracılığıyla ETH'ye dönüştürmeye başladı.

The @filmdenkare köprü istismarcısı 0x0d04…ed00, köprüden 11 farklı erc-20 jetonu ve 13,100 Ether çaldı.

Daha sonra diğer erc-20 tokenlerini, uniswap yoluyla takas etmek için diğer iki cüzdana aktardılar ve diğer dexleri eth'e geri döndürdüler ve sonunda 0x0d04…ed00'e geri döndüler. pic.twitter.com/HY5JepVrPu

— MistTrack (@MistTrack_io) Haziran 24, 2022

Sonrası Harmony Protocol'ün Horizon köprüsünden yararlanıldı, 100 milyon dolar çalındı İlk çıktı CryptoSlate.

Zaman Damgası: Haziran 24, 2022