На 24 юни мостът Horizon, свързващ Harmony – блокчейн на Layer-1 PoS, изграден за роден токен ONE – с екосистемата на Ethereum и Binance Chain, беше хакнат, което доведе до загуба от приблизително 100 милиона долара в ETH. Експлойтът беше обявен в Twitter от екипа на Harmony, който заяви, че търсят виновника.
Най-новото от поредица от уязвимости
1/ Екипът на Harmony установи кражба, извършена тази сутрин на моста Horizon на стойност прибл. 100 милиона долара. Започнахме да работим с националните власти и криминалистите за идентифициране на виновника и извличане на откраднатите средства.
Повече ▼ ?
— Хармония? (@harmonyprotocol) Юни 23, 2022
Оттогава мостът е затворен, за да се предотвратят допълнителни загуби. Разработчиците на Harmony също така поясниха, че мостът на BTC не е засегнат.
Изглежда, че атаката е извършена в рамките на 17 часа, стартиране с транзакция на стойност огромните 4,919 911 ETH, последвана от няколко по-малки транзакции, вариращи от 0.0003 до XNUMX ETH. Последното се състоя след затварянето на моста.
Хакът е най-новата от поредица от експлойти, засягащи крипто пространството, като източването на Axie Infinity, Solana Wormhole или, по-скоро, (неуместния) оптимизъм фиаско. Друга скорошна уязвимост, Demonic експлойта, която засегна множество крипто портфейли, беше кръпка преди да може да бъде нанесена каквато и да е щета.
Съобщава се, че е имало размяна уведомен, както и „национални органи и криминалисти“. За съжаление на Harmony, първото може да не е от голяма полза в случай, че самоличността на хакера бъде открита, в зависимост от юрисдикцията, в която може да се намира хакерът.
„Ние също уведомихме борси и спряхме моста Horizon, за да предотвратим по-нататъшни транзакции. Екипът е готов, докато разследванията продължават. Ще държим всички в течение, докато проучваме това допълнително и получаваме повече информация."
Предварително предупреждение, издадено от независими изследователи
Любопитното е, че беше предупреждение , издадено от независим изследовател и блокчейн разработчик Ape Dev на 2 април. В поредица от туитове Ape Dev привлече вниманието към факта, че сигурността на Harmony Bridge е изградена около портфейл с няколко подписи само с четирима собственици. Той прогнозира, че това може да се използва за извършване на много проста атака, като накара 2 от собствениците да подпишат трансфери на стойност до 330 милиона долара.
Оттогава талантът му за издирване е признат от Брендън Айх, главен изпълнителен директор и съосновател на Brave.
— Ape Dev (@_apedev) Юни 24, 2022
Не е ясно дали нападателят на Harmony е получил идеята от указанието на Ape Dev или е стигнал до същото заключение независимо. И в двата случая обаче предупреждението дойде почти три месеца преди злощастното събитие, което трябваше да даде на разработчиците на Harmony достатъчно време, за да защитят своите системи.
Тъй като кибератаките стават все по-разпространени в крипто пространството, стандартите за сигурност на различни платформи, базирани на блокчейн, вероятно ще бъдат проверявани от трети страни с нарастваща редовност – и с право.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/