Breaking: Harmony's Horizon Bridge hacknut za 100 milionů dolarů


Hlavní most blockchainu vrstvy 1 mezi Ethereem, Binance Chain a Bitcoinem byl využíván po dobu devíti čísel, ale říká, že jeho BTC most nebyl ovlivněn.

Breaking: Harmony's Horizon Bridge hacknut za 100 milionů dolarů

Blockchain Horizon Bridge to the Harmony layer-1 byl využit za 100 milionů dolarů v altcoinech, které jsou vyměňovány za Ether (ETH).

Hack může ospravedlnit dříve vyvolané obavy komunity o robustnosti dvou ze čtyř multisigů, které údajně zajišťují most.

Od 7:08 do 7:26 ET bylo z mostu provedeno 11 transakcí pro různé žetony. Od té doby začali posílat žetony do jiné peněženky, aby vyměnili za ETH na decentralizované burze Uniswap (DEX) a poté poslali ETH zpět do původní peněženky.

Zatím Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) a USD Coin (USDC) byly ukradeny z mostu prostřednictvím tohoto zneužití.

Horizon Bridge usnadňuje převody tokenů mezi Harmony a sítí Ethereum, Binance Chain a Bitcoin. Harmony, provozovatel mostu, oznámil 23. června pozdě večer, že most byl zastaven. Uvedla, že most BTC a jeho aktiva nebyly útokem ovlivněny.

Tým Harmony také uvedl, že spolupracuje s "národními úřady a forenzními specialisty", aby zjistil, kdo je zodpovědný. Posmrtná smrt bude jistě následovat.

Vývojáři a spoluzakladatel Harmony Nick White neodpověděli na žádosti o komentář. Harmony je blockchain vrstvy 1 využívající konsensus proof-of-stake. Jeho nativní token je ONE.

Již dříve byly vyjádřeny obavy ohledně spolehlivosti multisig peněženky Horizon na Ethereum, která vyžadovala pouze dva ze čtyř signatářů k vyčerpání finančních prostředků. Zakladatel rizikového fondu Chainstride Capital zaměřeného na kryptoměny Ape Dev poznamenal na Twitteru 2. dubna, že nízký počet požadovaných signatářů by nechal most otevřený pro "další hack 9 čísel".

Zdá se, že předpověď Ape Dev se stala realitou, protože most je nyní v aktivech ve výši 100 milionů dolarů.

Není zdaleka jediným vývojářem v kryptografii, který má výčitky s bezpečností tokenových mostů.

Vitalik Buterin diskutoval o problémech s tokenovými mosty v příspěvku Reddit letos v lednu. Předpokládal, že když jsou mosty využívány, ohrožuje to likviditu každého postiženého řetězce. Dodal, že s rostoucím množstvím tokenových mostů by hrozba 51% útoku na jeden řetězec mohla představovat větší riziko nákazy pro ostatní.

Od jeho předpovědi byly Token Bridge společnosti Meter, Ronin Bridge společnosti Axie Inifinity a Wormhole Bridge využity za téměř 1 miliardu dolarů.

Multisigy jsou trvalým bezpečnostním problémem při útocích. Ronin Bridge byl zabezpečen devíti validátory, z nichž pouze pět bylo zapotřebí k ověření transakce. Útočník převzal kontrolu nad požadovanými pěti validátory a získal aktiva ve výši více než 600 milionů dolarů.

Související: Chainalysis spouští službu hlášení pro podniky zaměřené na kybernetické útoky související s kryptografií

Zdá se, že trh na útok dosud nereagoval, protože ceny všech dotyčných mincí a žetonů neučinily významný pohyb. ONE však za posledních 24 hodin klesl o 7,4%, přičemž většina poklesu přišla v posledních 5 hodinách. Podle CoinGecko se obchoduje za 0,024 USD.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Contact Us