Breaking: Jembatan Horizon Harmony diretas seharga $100 juta

Jembatan utama blockchain layer-1 antara Ethereum, Binance Chain, dan Bitcoin telah dieksploitasi selama sembilan angka, tetapi mengatakan jembatan BTC-nya tidak terpengaruh.

Horizon Bridge ke blockchain layer-1 Harmony telah dieksploitasi seharga $100 juta dalam altcoin yang ditukar dengan Ether (ETH).

Peretasan itu dapat membuktikan kekhawatiran masyarakat yang sebelumnya dikemukakan tentang ketangguhan dua dari empat multisig yang dilaporkan mengamankan jembatan tersebut.

Mulai sekitar pukul 07.08 hingga 07.26 ET, 11 transaksi dilakukan dari jembatan untuk berbagai token. Sejak itu mereka mulai mengirim token ke dompet yang berbeda untuk ditukar dengan ETH di bursa terdesentralisasi Uniswap (DEX), kemudian mengirim ETH kembali ke dompet aslinya.

1/ Tim Harmony telah mengidentifikasi pencurian yang terjadi pagi ini di jembatan Horizon sebesar sekitar $100MM. Kami telah mulai bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil dana yang dicuri.

Lebih

– Harmoni (@harmonyprotocol) 23 Juni 2022

Sejauh ini, Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC), dan USD Coin (USDC) telah dicuri dari jembatan melalui eksploitasi ini.

Horizon Bridge memfasilitasi transfer token antara Harmony dan jaringan Ethereum, Binance Chain dan Bitcoin. Harmony, operator jembatan, mengumumkan pada 23 Juni bahwa jembatan telah dihentikan. Ia mengatakan jembatan BTC dan asetnya tidak terpengaruh oleh serangan itu.

Tim Harmony juga mengatakan sedang bekerja dengan "otoritas nasional dan spesialis forensik" untuk menentukan siapa yang bertanggung jawab. Post-mortem pasti akan mengikuti.

Pengembang dan salah satu pendiri Harmony Nick White tidak menanggapi permintaan komentar. Harmony adalah blockchain layer-1 menggunakan konsensus proof-of-stake. Token aslinya adalah ONE.

Kekhawatiran sebelumnya telah diungkapkan mengenai kesehatan dompet multisig Horizon di Ethereum yang hanya membutuhkan dua dari empat penandatangan untuk menguras dana. Seorang pendiri dana ventura yang berfokus pada kripto Chainstride Capital Ape Dev mencatat di Twitter pada 2 April bahwa rendahnya jumlah penandatangan yang diperlukan akan membuat jembatan terbuka untuk "peretasan 9 angka lainnya."

Keamanan jembatan saat ini didasarkan pada dompet multisig yang dikerahkan pada 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ini memiliki empat pemilik, dua di antaranya diharuskan untuk menyetujui untuk melakukan transaksi sewenang-wenang (yaitu menguras $ 330 juta). pic.twitter.com/sgYmyPrYgf

– Ape Dev (@_apedev) 1 April 2022

Prediksi Ape Dev tampaknya telah menjadi kenyataan karena jembatan itu sekarang turun $ 100 juta dalam aset.

Dia jauh dari satu-satunya pengembang di crypto yang memiliki keraguan dengan keamanan jembatan token.

Vitalik Buterin membahas masalah dengan jembatan token dalam posting Reddit Januari ini. Dia mengemukakan bahwa ketika jembatan dieksploitasi, itu mengancam likuiditas pada setiap rantai yang terkena dampak. Dia menambahkan bahwa ketika jumlah jembatan token meningkat, ancaman serangan 51% pada satu rantai dapat menimbulkan risiko penularan yang lebih besar bagi orang lain.

Sejak prediksinya, jembatan token Meter, Jembatan Ronin Axie Inifinity dan Jembatan Wormhole masing-masing dieksploitasi untuk hampir gabungan $1 miliar.

Otoritas nasional dan spesialis forensik harus menyelidiki *Anda* untuk mencari tahu praktik keamanan rusak seperti apa yang memungkinkan "pencurian" ini terjadi.

– Chris Blec (@ChrisBlec) 24 Juni 2022

Multisipog adalah masalah keamanan yang sedang berlangsung dalam serangan. Jembatan Ronin diamankan oleh sembilan validator, hanya lima di antaranya yang diperlukan untuk memverifikasi transaksi. Penyerang mengambil kendali atas lima validator yang diperlukan dan mengekstraksi aset lebih dari $ 600 juta.

Terkait: Chainalysis meluncurkan layanan pelaporan untuk bisnis yang ditargetkan dalam serangan siber terkait kripto

Pasar tampaknya belum menanggapi serangan tersebut karena harga semua koin dan token yang dimaksud belum membuat langkah yang signifikan. Namun, ONE telah turun 7,4% selama 24 jam terakhir, dengan sebagian besar musim gugur datang dalam 5 jam terakhir. Ini diperdagangkan pada $0,024 menurut CoinGecko.