Június 24-én feltörték a Harmonyt – a natív ONE tokenhez épített Layer-1 PoS blokkláncot – az Ethereum és a Binance Chain ökoszisztémával összekötő Horizon hidat, ami körülbelül 100 millió dolláros ETH veszteséget okozott. A kizsákmányolást a Harmony csapata jelentette be Twitteren, és kijelentették, hogy vadásznak a tettesre.
A sebezhetőségek sorozatának legújabb része
1/ A Harmónia csapata egy ma délelőtt történt lopást azonosított a Horizont hídon kb. 100 millió dollár. Elkezdtünk együttműködni a nemzeti hatóságokkal és igazságügyi szakértőkkel a tettes azonosítása és az ellopott pénzek visszaszerzése érdekében.
Több ?
- Harmónia ? (@harmonyprotocol) Június 23, 2022
A hidat azóta leállították a további veszteségek elkerülése érdekében. A Harmony fejlesztői azt is tisztázták, hogy a BTC-híd nincs hatással.
Úgy tűnik, hogy a támadás 17 órán át történt, kezdő egy óriási 4,919 ETH értékű tranzakcióval, amelyet több kisebb tranzakció követ 911 és 0.0003 ETH között. Az utolsóra a híd leállítása után került sor.
A feltörés a legújabb a kriptoterületet érintő kizsákmányolások sorozatában, mint például az Axie Infinity lefolyó, a Solana Wormhole vagy újabban a (rosszul elhelyezett) Optimism. fiaskó. A közelmúltban megjelent egy másik sebezhetőség, a Demonic exploit, amely több titkosítási pénztárcát is érintett folt mielőtt bármiféle kár keletkezhetett volna.
Állítólag cserék történtek bejelentett, valamint a „nemzeti hatóságok és igazságügyi szakértők”. Sajnos a Harmony számára az előbbi nem biztos, hogy sokat segít abban az esetben, ha a hacker személyazonosságát felfedezik, attól függően, hogy a hacker melyik joghatóságban található.
„A tőzsdéket is értesítettük, és leállítottuk a Horizon hidat, hogy megakadályozzuk a további tranzakciókat. A csapat a fedélzeten van, miközben a nyomozás folytatódik. Mindenkit naprakészen tartunk, amint tovább vizsgáljuk ezt, és további információkat szerezünk.”
Független kutatók előzetes figyelmeztetése
Érdekes módon figyelmeztetés hangzott el kiadott egy független kutató és blokklánc-fejlesztő Ape Dev április 2-án. Ape Dev egy sor tweetben felhívta a figyelmet arra, hogy a Harmony Bridge biztonsága egy több jelet tartalmazó pénztárca köré épült, mindössze négy tulajdonossal. Azt jósolta, hogy ezzel egy nagyon egyszerű támadást lehet végrehajtani úgy, hogy a tulajdonosok közül két tulajdonost aláírnak akár 2 millió dollár értékben.
Raktári tehetségét azóta Brendan Eich, a Brave vezérigazgatója és társalapítója is elismerte.
– Ape Dev (@_apedev) Június 24, 2022
Nem világos, hogy a Harmony támadója Ape Dev jelzéséből kapta-e az ötletet, vagy önállóan jutott ugyanerre a következtetésre. A figyelmeztetés azonban mindkét esetben csaknem három hónappal a sajnálatos esemény előtt érkezett, aminek elegendő időt kellett volna hagynia a Harmony fejlesztőinek rendszerük biztonságba helyezésére.
Mivel a kibertámadások egyre elterjedtebbek a kriptográfiai térben, a különböző blokklánc-alapú platformok biztonsági szabványait valószínűleg egyre rendszeresebben – és jogosan – harmadik felek fogják átvizsgálni.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/