ब्रेकिंग: सद्भाव का क्षितिज ब्रिज $ 100M के लिए हैक किया गया

एथेरियम, बिनेंस चेन और बिटकॉइन के बीच लेयर -1 ब्लॉकचेन के मुख्य पुल का नौ आंकड़ों के लिए शोषण किया गया है, लेकिन इसका कहना है कि इसका बीटीसी पुल प्रभावित नहीं हुआ है।

हॉमनी लेयर -1 ब्लॉकचेन के क्षितिज ब्रिज को ऑल्टकॉइन में $ 100 मिलियन के लिए शोषण किया गया है जिसे ईथर (ईटीएच) के लिए स्वैप किया जा रहा है।

हैक चार multisig है कि कथित तौर पर पुल को सुरक्षित करता है में से दो की मजबूती के बारे में पहले से उठाया समुदाय की चिंताओं को सही साबित कर सकते हैं.

लगभग 7:08 बजे से शुरू होकर 7:26 बजे तक ईटी, विभिन्न टोकन के लिए पुल से 11 लेनदेन किए गए थे। उन्होंने तब से यूनिस्वैप विकेंद्रीकृत एक्सचेंज (डीईएक्स) पर ईटीएच के लिए स्वैप करने के लिए एक अलग वॉलेट में टोकन भेजना शुरू कर दिया है, फिर ईटीएच को मूल वॉलेट में वापस भेज दिया है।

1 / हार्मनी टीम ने क्षितिज पुल पर आज सुबह होने वाली एक चोरी की पहचान की है जो लगभग $ 100 मिमी है। हमने अपराधी की पहचान करने और चोरी किए गए धन को पुनः प्राप्त करने के लिए राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों के साथ काम करना शुरू कर दिया है।

अधिक

– हार्मनी (@harmonyprotocol) 23 जून, 2022

अब तक, Frax (FRAX), लपेटा ईथर (WETH). Aave (AAVE), सुशी (सुशी), Frax शेयर (FXS), AAG (AAG), Binance USD (BUSD). दाई (डीएआई), टीथर (यूएसडीटी), रैप्ड बीटीसी (डब्ल्यूबीटीसी), और यूएसडी कॉइन (यूएसडीसी) को इस शोषण के माध्यम से पुल से चोरी कर लिया गया है।

क्षितिज ब्रिज सद्भाव और Ethereum नेटवर्क, Binance चेन और Bitcoin के बीच टोकन हस्तांतरण की सुविधा प्रदान करता है। पुल के संचालक हार्मनी ने 23 जून की देर रात घोषणा की कि पुल को रोक दिया गया है। इसमें कहा गया है कि बीटीसी पुल और उसकी संपत्ति पर हमले का कोई असर नहीं पड़ा है।

हार्मनी टीम ने यह भी कहा कि वह यह निर्धारित करने के लिए "राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों" के साथ काम कर रही है कि कौन जिम्मेदार है। एक पोस्टमार्टम का पालन करना सुनिश्चित है।

डेवलपर्स और हार्मनी निक व्हाइट के सह-संस्थापक ने टिप्पणी के लिए अनुरोधों का जवाब नहीं दिया। सद्भाव एक परत -1 ब्लॉकचेन है जो प्रूफ-ऑफ-स्टेक सहमति का उपयोग करता है। इसका देशी टोकन ONE है।

चिंताएं पहले एथेरियम पर क्षितिज के मल्टीसिग वॉलेट की सुदृढ़ता के रूप में व्यक्त की गई हैं, जिसके लिए धन निकालने के लिए केवल चार संकेतों में से दो की आवश्यकता होती है। चेनस्ट्राइड कैपिटल क्रिप्टो-केंद्रित उद्यम फंड के एक संस्थापक एप देव ने 2 अप्रैल को ट्विटर पर नोट किया कि आवश्यक हस्ताक्षरकर्ताओं की कम संख्या पुल को "एक और 9 आंकड़ा हैक" के लिए खुला छोड़ देगी।

पुल की सुरक्षा वर्तमान में 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 पर तैनात एक मल्टीसिग वॉलेट पर अनुमानित है। इसके चार मालिक हैं, जिनमें से दो को मनमाने ढंग से लेनदेन को निष्पादित करने के लिए सहमति देने की आवश्यकता होती है (यानी $ 330m नाली)। pic.twitter.com/sgYmyPrYgf

— एप देव (@_apedev) 1 अप्रैल, 2022

ऐसा लगता है कि एप देव की भविष्यवाणी एक वास्तविकता बन गई है क्योंकि पुल अब संपत्ति में $ 100 मिलियन नीचे है।

वह क्रिप्टो में एकमात्र डेवलपर से बहुत दूर है जो टोकन पुलों की सुरक्षा के साथ परेशान है।

Vitalik Buterin ने इस जनवरी में रेडिट पोस्ट में टोकन पुलों के साथ मुद्दों पर चर्चा की। उन्होंने कहा कि जब पुलों का शोषण किया जाता है, तो यह प्रभावित प्रत्येक श्रृंखला पर तरलता को खतरे में डालता है। उन्होंने कहा कि जैसे-जैसे टोकन पुलों की मात्रा बढ़ती है, एक श्रृंखला पर 51% हमले का खतरा दूसरों के लिए अधिक छूत जोखिम पेश कर सकता है।

उनकी भविष्यवाणी के बाद से, मीटर के टोकन ब्रिज, एक्सी इनिफिनिटी के रोनिन ब्रिज और वर्महोल ब्रिज को लगभग एक संयुक्त $ 1 बिलियन के लिए शोषण किया गया था।

राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों को यह पता लगाने के लिए * आप * की जांच करनी चाहिए कि किस तरह की टूटी हुई सुरक्षा प्रथाओं ने इस "चोरी" को होने की अनुमति दी।

– क्रिस ब्लेक (@ChrisBlec) 24 जून, 2022

Multisigs हमलों में एक चल रही सुरक्षा मुद्दा है. रोनिन ब्रिज को नौ मान्यकर्ताओं द्वारा सुरक्षित किया गया था, जिनमें से केवल पांच को लेनदेन को सत्यापित करने की आवश्यकता थी। हमलावर ने आवश्यक पांच मान्यकर्ताओं को नियंत्रित कर लिया और संपत्ति में $ 600 मिलियन से अधिक निकाल लिया।

संबंधित: Chainalysis ने क्रिप्टो-संबंधित साइबर हमलों में लक्षित व्यवसायों के लिए रिपोर्टिंग सेवा शुरू की

बाजार ने अभी तक हमले का जवाब नहीं दिया है क्योंकि प्रश्न में सभी सिक्कों और टोकन की कीमतों ने एक महत्वपूर्ण कदम नहीं उठाया है। हालांकि, ONE पिछले 24 घंटों में 7.4% गिर गया है, जिसमें से अधिकांश गिरावट पिछले 5 घंटों में आ रही है। यह CoinGecko के अनुसार $ 0.024 पर कारोबार कर रहा है।