Протокол Harmony на блокчейн мрежа от ниво 1 (ONE) каза на 24 юни, че хакер е използвал неговия хоризонтен мост и са откраднати токени на стойност около 100 милиона долара на моста.
1/ Екипът на Harmony установи кражба, извършена тази сутрин на моста Horizon на стойност прибл. 100 милиона долара. Започнахме да работим с националните власти и криминалистите за идентифициране на виновника и извличане на откраднатите средства.
Повече ▼ ?
— Хармония? (@harmonyprotocol) Юни 23, 2022
Атаката е една от най-големите през последните седмици. Harmony заяви, че е започнала „да работи с националните власти и криминалистите за идентифициране на виновника и извличане на откраднатите средства“.
Екипът добави, че експлойтът не е засегнал безнадеждния биткойн (BTC) Мост и активите, съхранявани в децентрализирани хранилища, остават в безопасност.
Мостът Horizon свързва протокола Harmony с други мрежи като Ethereum и Binance Smart Chain, позволявайки прехвърлянето на криптовалути, стабилни койни и NFT между блокчейна Harmony и мрежата.
Harmony беше предупреден за уязвимостта
През април разработчикът на блокчейн и изследовател Ape Dev предупреди за слабата сигурност на Harmony. Те прогнозираха, че злонамерена страна може да го използва при атака, която може да доведе до загуби до 330 милиона долара.
Сигурността на моста в момента се основава на портфейл с много подписи, разположен на 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Той има четирима собственици, двама от които трябва да дадат съгласие, за да изпълнят произволна транзакция (т.е. източване на $330 млн.). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Април 1, 2022
Според налична информация, нападателят е преместил средствата в 12 транзакции, използвайки три адреса за атака. В резултат на това те могат да прехвърлят средства към токени като ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD и AAG.
Нападателят успя да получи контрол над MultiSigWallet и потвърди транзакциите за директно прехвърляне на откраднатите средства.
Мостът Horizon на Harmony Protocol беше хакнат и 100 милиона долара бяха източени по-рано днес.
Мостът беше по същество мултисиг 2 от 5. Ако някой 2 адреса му каза да прехвърли средства на някого, го направи.
Хакерът компрометира 2 адреса и ги накара да източат парите. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Юни 24, 2022
Въпреки че самоличността на хакера остава неизвестна, фактът, че екипът на Harmony е могъл да предотврати атаката, ще повдигне въпроси относно неговата сигурност сред крипто общността.
Повечето от откраднатите жетони все още бяха в нападателя портфейл към времето на пресата. Въпреки това, нападателят е започнал да конвертира откраднатите средства в ETH чрез Uniswap.
- @harmonyprotocol bridge exploiter 0x0d04…ed00 открадна 11 различни erc-20 токена и 13,100 XNUMX етер от моста.
След това те прехвърлиха други erc-20 токени към два други портфейла, за да разменят чрез uniswap и други дексове обратно към eth, и накрая отново към 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Юни 24, 2022
Източник: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/