Мостът на Horizon към блокчейна Harmony layer-1 е използван за 100 милиона долара в алткойни, които се разменят за Ether (ETH).
Хакът може да оправдае по-рано изразени опасения на общността относно здравината на двете от четирите мултисиги, които според съобщенията осигуряват моста.
От около 7:08 ч. EST до 7:26 ч. EST бяха извършени 11 транзакции направен от моста за различни жетони. Оттогава са започнали изпращане токени към различен портфейл, които да размените за ETH на Uniswap децентрализиран обмен (DEX), след което изпращане на ETH обратно в оригиналния портфейл.
1/ Екипът на Harmony установи кражба, извършена тази сутрин на моста Horizon на стойност прибл. 100 милиона долара. Започнахме да работим с националните власти и криминалистите за идентифициране на виновника и извличане на откраднатите средства.
Повече
— Хармония (@harmonyprotocol) Юни 23, 2022
Досега Frax (FRAX), Wrapped Ether (wETH). Ааве (ПРИЗРАК), SushiSwap (СУШИ), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Опаковани BTC (wBTC) и USD монети (USDC) са били откраднати от моста чрез този експлойт.
Horizon Bridge улеснява прехвърлянето на токени между Harmony и мрежата Ethereum, Binance Chain и Bitcoin. Хармония, операторът на моста, оповестен късно в четвъртък, че мостът е спрян. В него се казва, че мостът на BTC и неговите активи не са засегнати от атаката.
Екипът на Harmony също така заяви, че работи с „националните власти и криминалистите“, за да определи кой е отговорен. Със сигурност ще последва аутопсия.
Разработчиците и съоснователят на Harmony, Ник Уайт, не отговориха на искания за коментар. Harmony е блокчейн от слой 1, използващ консенсус за доказване на залог (PoS). Неговият собствен токен е ЕДИН.
По-рано бяха изразени опасения относно надеждността на портфейла на Horizon с множество подписи в Ethereum, който изискваше само двама от четирите подписани лица да източат средствата. Основател на крипто фокусиран рисков фонд Chainstride Capital Ape Dev отбелязва в Twitter на 2 април, че малкият брой задължителни подписващи ще остави моста отворен за „още 9 цифрен хак“.
Сигурността на моста в момента се основава на портфейл с много подписи, разположен на 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Той има четирима собственици, двама от които трябва да дадат съгласие, за да изпълнят произволна транзакция (т.е. източване на $330 млн.). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Април 1, 2022
Прогнозата на Ape Dev изглежда се е превърнала в реалност, тъй като активите на моста сега намаляват със 100 милиона долара.
Той далеч не е единственият разработчик в криптовалута, който има притеснения относно сигурността на токен мостовете.
Виталик Бутерин обсъди проблеми с токен мостове в публикация в Reddit този януари. Той заяви, че когато мостовете се експлоатират, това заплашва ликвидността на всяка засегната верига. Той добави, че с нарастването на броя на токените мостове заплахата от 51% атака върху една верига може да представлява по-голям риск от заразяване за други.
От неговата прогноза, Токен мост на метър, Ронинов мост на Axie Infinity и Мостът Wormhole всеки от тях е бил експлоатиран за почти общо 1 милиард долара.
Националните власти и криминалистите трябва да разследват *ви*, за да разберат какъв вид нарушени практики за сигурност са позволили тази „кражба“ да се случи.
- Крис Блек (@ChrisBlec) Юни 24, 2022
Мултиподписите са постоянен проблем със сигурността при атаки. Мостът Ронин беше защитен от девет валидатора, само пет от които бяха необходими за проверка на транзакция. Нападателят пое контрола над необходимите пет валидатора и извлече активи от над 600 милиона долара.
Свързани: Chainalysis стартира услуга за отчитане за бизнеси, насочени към свързани с крипто кибератаки
Изглежда пазарът все още не е отговорил на атаката, тъй като цените на всички въпросни монети и токени не са направили значителен ход. Въпреки това, ONE е спаднал със 7.4% през последните 24 часа, като по-голямата част от падането идва през последните 5 часа. Тя се търгува на $0.024 според към CoinGecko.
Източник: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m