Breaking: Harmony's Horizon Bridge hacket for $100 mio.


Layer-1 blockchains hovedbro mellem Ethereum, Binance Chain og Bitcoin er blevet udnyttet i ni tal, men siger, at dens BTC-bro ikke er blevet påvirket.

Breaking: Harmony's Horizon Bridge hacket for $100 mio.

Horizon Bridge til Harmony layer-1 blockchain er blevet udnyttet for $ 100 millioner i altcoins, der byttes til Ether (ETH).

Hacket kan retfærdiggøre tidligere rejste bekymringer i samfundet om robustheden af de to af fire multisig, der angiveligt sikrer broen.

Fra omkring kl. 7:08 til 7:26 ET blev der foretaget 11 transaktioner fra broen for forskellige tokens. De er siden begyndt at sende tokens til en anden tegnebog for at bytte til ETH på Uniswap decentraliseret udveksling (DEX) og derefter sende ETH tilbage til den originale tegnebog.

Indtil videre Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) og USD Coin (USDC) er blevet stjålet fra broen gennem denne udnyttelse.

Horizon Bridge letter tokenoverførsler mellem Harmony og Ethereum-netværket, Binance Chain og Bitcoin. Harmony, operatøren af broen, meddelte sent den 23. juni, at broen er blevet stoppet. Det sagde, at BTC-broen og dens aktiver ikke er blevet påvirket af angrebet.

Harmony-teamet sagde også, at det arbejdede med "nationale myndigheder og retsmedicinske specialister" for at afgøre, hvem der er ansvarlig. En obduktion vil helt sikkert følge.

Udviklerne og medstifteren af Harmony Nick White reagerede ikke på anmodninger om kommentarer. Harmony er en layer-1 blockchain ved hjælp af proof-of-stake konsensus. Dens oprindelige token er EN.

Der er tidligere blevet udtrykt bekymring for soliditeten af Horizons multisig tegnebog på Ethereum, som kun krævede to ud af de fire underskrivere for at dræne midlerne. En grundlægger af Chainstride Capital kryptofokuserede venturefond Ape Dev bemærkede på Twitter 2. april, at det lave antal krævede underskrivere ville lade broen være åben for "endnu et 9-cifret hack."

Ape Devs forudsigelse ser ud til at være blevet en realitet, da broen nu er nede på 100 millioner dollars i aktiver.

Han er langt fra den eneste udvikler i krypto, der har betænkeligheder ved sikkerheden ved tokenbroer.

Vitalik Buterin diskuterede problemerne med tokenbroer i et Reddit-indlæg i januar. Han postulerede, at når broer udnyttes, truer det likviditeten på hver berørt kæde. Han tilføjede, at efterhånden som mængden af tokenbroer stiger, kan truslen om et angreb på 51% på en kæde udgøre større smitterisiko for andre.

Siden hans forudsigelse blev Meter's token bridge, Axie Inifinity's Ronin Bridge og Wormhole Bridge hver udnyttet for næsten en samlet $ 1 milliard.

Multisigs er et løbende sikkerhedsproblem i angreb. Ronin Bridge blev sikret af ni validatorer, hvoraf kun fem var nødvendige for at verificere en transaktion. Angriberen tog kontrol over de krævede fem validatorer og ekstraherede over $ 600 millioner i aktiver.

Relaterede: Chainalysis lancerer rapporteringstjeneste for virksomheder, der er målrettet mod kryptorelaterede cyberangreb

Markedet synes endnu ikke at have reageret på angrebet, da priserne på alle de pågældende mønter og tokens ikke har foretaget et væsentligt skridt. ONE er dog faldet 7,4% i løbet af de sidste 24 timer, hvor det meste af efteråret kommer inden for de sidste 5 timer. Det handler til $ 0.024 ifølge CoinGecko.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Kontakt os