Hackerek használták a Horizon Bridge-et csere 100 millió dollár értékű altcoin az Ether számára, amelyet a Harmony layer-1 platform blokkláncán tárolnak. A cég közleménye szerint a Horizont hídon elkövetett lopást azonosítottak.
Sebezhetőségek Tovább a Mountra
Az érintett eszközök között különböző kriptovaluták, például Bitcoin, Ethereum és altcoinok szerepeltek, összesen 100 millió dollár értékben. A cikk írásakor csaknem 85,867 XNUMX Ethert helyeztek el a hacker címére.
A hidat ideiglenesen lezárták a további veszteségek elkerülése érdekében. A projekt fejlesztői azt is megjegyezték, hogy ez a probléma nem érinti a BTC hidat.
Úgy gondolják, hogy a támadás több mint 17 órán át történt – az első tranzakció 4,919 ETH, amit több kisebb tranzakció követett, 911 és 0.0003 ETH között. A híd lezárását követően ez az utolsó tranzakció is megtörtént.
Ez a kizsákmányolás a legújabb a kriptoterületet érintő támadások sorozatában. Ezek közé tartozik az Axie Infinity lefolyó és a Solana Wormhole exploit. A hackerek a Demonic támadás néven ismert sebezhetőséget is befoltozták, mielőtt az bármiféle kárt okozna.
A támadás természetéből adódóan különböző csereszervezeteket értesítettek, és igazságügyi szakértőket küldtek ki, hogy segítsenek a támadó azonosításában. A támadó személyazonosságának megtalálása azonban nagy kihívást jelenthet, attól függően, hogy hol tartózkodik.
Összhang államok:
„A tőzsdéket is értesítettük, és leállítottuk a Horizon hidat, hogy megakadályozzuk a további tranzakciókat. A csapat a fedélzeten van, miközben a nyomozás folytatódik. Mindenkit naprakészen tartunk, amint tovább vizsgáljuk ezt, és további információkat szerezünk.”
Figyelmeztetés előzetesen
Aggodalmak merültek fel a Horizon multisig pénztárcájának megbízhatósága miatt az Ethereumon. A négy aláíró közül mindössze kettőre volt szükség az alapok átutalására. A kriptovalutákkal foglalkozó kockázatitőke-társaság, a Chainstride Capital egyik alapítója a Twitteren megjegyezte, hogy a híd aláíróinak alacsony száma újabb 9 számjegyű feltörést tesz lehetővé.
A híd vagyona 100 millió dollárral csökkent az Ape Dev fejlesztő előrejelzése nyomán. Nem ő az egyetlen, akit aggaszt a kriptovaluták biztonsága. Januárban Vitalik Buterin, egy prominens fejlesztő egy Reddit-bejegyzésben tárgyalta a token hidak kérdését.
Megjegyezte, hogy a hidak kiaknázása veszélyeztetheti a különböző láncok likviditását. Ahogy a hidak száma folyamatosan növekszik, arra figyelmeztetett, hogy az egy lánc elleni 51%-os támadások lehetősége növekedhet.
Jóslata óta a Token Bridge, az Axie Inifinity Ronin Bridge és a Wormhole Bridge több mint 1 milliárd dollárért sikeresen kiaknázható.
A multisigek természetéből adódóan biztonsági problémának számít, amelyet a hackerek támadások során kihasználhatnak. A Ronin-híd esetében a kilenc aláíró közül mindössze ötnek kellett érvényesítenie egy tranzakciót. A támadó több mint 600 millió dollárnyi vagyont tudott ellopni.
Nem világos, hogy a támadó Devtől kapta-e az ötletet, vagy önállóan is képes volt ugyanerre a következtetésre jutni. Mindazonáltal, tekintettel a több hónappal a támadás előtti figyelmeztetésre, a Harmony platform fejlesztőinek idejük kellett volna rendszereiket biztonságossá tenni.
A kriptovaluták elleni kibertámadások növekvő száma miatt valószínűleg gyakoribb lesz a blokklánc-alapú platformok biztonsági szabványainak harmadik fél általi ellenőrzése.
ONE árreakciója
A piac nem reagált a kriptovaluta piacot ért támadásra. Bár a különböző kriptovaluták és tokenek árai nem mozdultak számottevően, a piac továbbra is válaszra vár.
A ONE körülbelül 7.4%-ot esett az elmúlt 24 órában. Jelenleg 0.024 dolláron forog. Értékének 93.7%-át veszítette az október 0.379-i 19 dollár körüli történelmi csúcsa óta.
Forrás: https://crypto.news/harmonys-horizon-bridge-100m-loss/