Breaking: Harmony's Horizon Bridge zhakowany za 100 milionów dolarów


Główny most blockchain warstwy 1 między Ethereum, Binance Chain i Bitcoin został wykorzystany do dziewięciu cyfr, ale mówi, że jego most BTC nie został naruszony.

Breaking: Harmony's Horizon Bridge zhakowany za 100 milionów dolarów

Horizon Bridge do łańcucha bloków Harmony layer-1 został wykorzystany za 100 milionów dolarów w altcoinach, które są zamieniane na Ether (ETH).

Włamanie może potwierdzić wcześniej podniesione obawy społeczności dotyczące solidności dwóch z czterech multisig, które podobno zabezpieczają most.

Począwszy od około 7:08 do 7:26 ET, dokonano 11 transakcji z mostu na różne tokeny. Od tego czasu zaczęli wysyłać tokeny do innego portfela, aby wymienić je na ETH na zdecentralizowanej giełdzie Uniswap (DEX), a następnie wysłać ETH z powrotem do oryginalnego portfela.

Do tej pory Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) i USD Coin (USDC) zostały skradzione z mostu za pośrednictwem tego exploita.

Horizon Bridge ułatwia transfery tokenów między Harmony a siecią Ethereum, Binance Chain i Bitcoin. Harmony, operator mostu, ogłosił późnym wieczorem 23 czerwca, że most został zatrzymany. Powiedział, że atak nie wpłynął na most BTC i jego aktywa.

Zespół Harmony powiedział również, że współpracuje z "władzami krajowymi i specjalistami kryminalistycznymi", aby ustalić, kto jest odpowiedzialny. Sekcja zwłok z pewnością nastąpi.

Deweloperzy i współzałożyciel Harmony Nick White nie odpowiedzieli na prośby o komentarz. Harmony to łańcuch bloków warstwy 1 wykorzystujący konsensus proof-of-stake. Jego natywnym tokenem jest JEDEN.

Wcześniej wyrażano obawy co do solidności portfela multisig Horizon na Ethereum, który wymagał tylko dwóch z czterech sygnatariuszy, aby wyczerpać fundusze. Założyciel funduszu venture capital Ape Dev, który koncentruje się na kryptografii Chainstride Capital, zauważył na Twitterze 2 kwietnia, że niewielka liczba wymaganych sygnatariuszy pozostawi most otwarty na "kolejny 9-figurowy hack".

Wydaje się, że prognoza Ape Dev stała się rzeczywistością, ponieważ most stracił obecnie 100 milionów dolarów w aktywach.

Nie jest jedynym programistą w kryptografii, który ma skrupuły z bezpieczeństwem mostów tokenowych.

Vitalik Buterin omówił problemy z tokenami mostów w poście Reddit w styczniu tego roku. Założył, że gdy mosty są eksploatowane, zagraża to płynności w każdym dotkniętym łańcuchu. Dodał, że wraz ze wzrostem liczby tokenów mostów, groźba ataku 51% na jeden łańcuch może stanowić większe ryzyko zarażenia dla innych.

Od czasu jego przepowiedni, token bridge Metera, most Ronin Axie Inifinity i most tunelu czasoprzestrzennego zostały wykorzystane za prawie 1 miliard dolarów.

Multisigs to ciągły problem bezpieczeństwa w atakach. Most Ronina został zabezpieczony przez dziewięć walidatorów, z których tylko pięć było wymaganych do weryfikacji transakcji. Atakujący przejął kontrolę nad wymaganymi pięcioma walidatorami i wydobył ponad 600 milionów dolarów aktywów.

Powiązane: Chainalysis uruchamia usługę raportowania dla firm ukierunkowanych na cyberataki związane z kryptografią

Wydaje się, że rynek nie zareagował jeszcze na atak, ponieważ ceny wszystkich monet i tokenów, o których mowa, nie wykonały znaczącego ruchu. Jednak ONE spadł o 7,4% w ciągu ostatnich 24 godzin, a większość spadku nastąpiła w ciągu ostatnich 5 godzin. Jest on notowany po cenie 0,024 USD według CoinGecko.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

To płynna, szybka, bezpieczna i łatwa obsługa. Dobra robota!