Tech

Harmony's Horizon Bridge е хакнат за 100 милиона долара

06/24/2022
Новини за Bitcoin Ethereum

Мостът на Horizon към блокчейна Harmony layer-1 е използван за 100 милиона долара в алткойни, които се разменят за Ether (ETH).

Хакът може да оправдае по-рано изразени опасения на общността относно здравината на двете от четирите мултисиги, които според съобщенията осигуряват моста.

От около 7:08 ч. EST до 7:26 ч. EST бяха извършени 11 транзакции направен от моста за различни жетони. Оттогава са започнали изпращане токени към различен портфейл, които да размените за ETH на Uniswap децентрализиран обмен (DEX), след което изпращане на ETH обратно в оригиналния портфейл.

Досега Frax (FRAX), Wrapped Ether (wETH). Ааве (ПРИЗРАК), SushiSwap (СУШИ), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Опаковани BTC (wBTC) и USD монети (USDC) са били откраднати от моста чрез този експлойт.

Horizon Bridge улеснява прехвърлянето на токени между Harmony и мрежата Ethereum, Binance Chain и Bitcoin. Хармония, операторът на моста, оповестен късно в четвъртък, че мостът е спрян. В него се казва, че мостът на BTC и неговите активи не са засегнати от атаката.

Екипът на Harmony също така заяви, че работи с „националните власти и криминалистите“, за да определи кой е отговорен. Със сигурност ще последва аутопсия.

Разработчиците и съоснователят на Harmony, Ник Уайт, не отговориха на искания за коментар. Harmony е блокчейн от слой 1, използващ консенсус за доказване на залог (PoS). Неговият собствен токен е ЕДИН.

По-рано бяха изразени опасения относно надеждността на портфейла на Horizon с множество подписи в Ethereum, който изискваше само двама от четирите подписани лица да източат средствата. Основател на крипто фокусиран рисков фонд Chainstride Capital Ape Dev отбелязва в Twitter на 2 април, че малкият брой задължителни подписващи ще остави моста отворен за „още 9 цифрен хак“.

Прогнозата на Ape Dev изглежда се е превърнала в реалност, тъй като активите на моста сега намаляват със 100 милиона долара.

Той далеч не е единственият разработчик в криптовалута, който има притеснения относно сигурността на токен мостовете.

Виталик Бутерин обсъди проблеми с токен мостове в публикация в Reddit този януари. Той заяви, че когато мостовете се експлоатират, това заплашва ликвидността на всяка засегната верига. Той добави, че с нарастването на броя на токените мостове заплахата от 51% атака върху една верига може да представлява по-голям риск от заразяване за други.

От неговата прогноза, Токен мост на метър, Ронинов мост на Axie Infinity и Мостът Wormhole всеки от тях е бил експлоатиран за почти общо 1 милиард долара.

Мултиподписите са постоянен проблем със сигурността при атаки. Мостът Ронин беше защитен от девет валидатора, само пет от които бяха необходими за проверка на транзакция. Нападателят пое контрола над необходимите пет валидатора и извлече активи от над 600 милиона долара.

Свързани: Chainalysis стартира услуга за отчитане за бизнеси, насочени към свързани с крипто кибератаки

Изглежда пазарът все още не е отговорил на атаката, тъй като цените на всички въпросни монети и токени не са направили значителен ход. Въпреки това, ONE е спаднал със 7.4% през последните 24 часа, като по-голямата част от падането идва през последните 5 часа. Тя се търгува на $0.024 според към CoinGecko.