Breaking: Cầu Horizon của Harmony bị hack với giá 100 triệu đô la

Cầu nối chính của blockchain lớp 1 giữa Ethereum, Binance Chain và Bitcoin đã được khai thác với chín con số, nhưng cho biết cầu NỐI BTC của nó không bị ảnh hưởng.

Cầu nối Horizon đến blockchain lớp 1 Harmony đã được khai thác với giá 100 triệu đô la trong các altcoin đang được hoán đổi thành Ether (ETH).

Vụ hack có thể minh chứng cho những lo ngại trước đây của cộng đồng về sự mạnh mẽ của hai trong số bốn đa chữ ký được cho là đã bảo vệ cây cầu.

Bắt đầu từ khoảng 7:08 sáng đến 7:26 sáng theo giờ ET, 11 giao dịch đã được thực hiện từ cây cầu cho các mã thông báo khác nhau. Kể từ đó, họ đã bắt đầu gửi token đến một ví khác để hoán đổi lấy ETH trên sàn giao dịch phi tập trung Uniswap (DEX), sau đó gửi ETH trở lại ví ban đầu.

1/ Nhóm Harmony đã xác định được một vụ trộm xảy ra sáng nay trên cầu Horizon lên tới khoảng 100 triệu đô la. Chúng tôi đã bắt đầu làm việc với các cơ quan chức năng quốc gia và các chuyên gia pháp y để xác định thủ phạm và lấy lại số tiền bị đánh cắp.

Nhiều hơn

– Harmony (@harmonyprotocol) Tháng Sáu 23, 2022

Cho đến nay, Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) và USD Coin (USDC) đã bị đánh cắp khỏi cây cầu thông qua việc khai thác này.

Cầu Horizon tạo điều kiện thuận lợi cho việc chuyển tiền mã thông báo giữa Harmony và mạng Ethereum, Binance Chain và Bitcoin. Harmony, nhà điều hành cây cầu, đã thông báo vào cuối ngày 23 tháng XNUMX rằng cây cầu đã bị tạm dừng. Nó cho biết cầu BTC và tài sản của nó đã không bị ảnh hưởng bởi cuộc tấn công.

Nhóm Harmony cũng cho biết họ đang làm việc với "chính quyền quốc gia và các chuyên gia pháp y" để xác định ai là người chịu trách nhiệm. Một cuộc khám nghiệm tử thi chắc chắn sẽ theo sau.

Các nhà phát triển và đồng sáng lập của Harmony Nick White đã không trả lời yêu cầu bình luận. Harmony là một blockchain lớp 1 sử dụng sự đồng thuận bằng chứng cổ phần. Mã thông báo gốc của nó là MỘT.

Những lo ngại trước đây đã được bày tỏ về tính hợp lý của ví đa chữ ký của Horizon trên Ethereum, vốn chỉ yêu cầu hai trong số bốn người ký tên để rút tiền. Một người sáng lập quỹ đầu tư mạo hiểm tập trung vào tiền điện tử Chainstride Capital Ape Dev đã lưu ý trên Twitter vào ngày 2 tháng XNUMX rằng số lượng người ký yêu cầu thấp sẽ khiến cây cầu mở cho "một vụ hack 9 con số khác".

Tính bảo mật của cây cầu hiện được dựa trên ví đa chữ ký được triển khai tại 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Nó có bốn chủ sở hữu, hai trong số đó được yêu cầu đồng ý để thực hiện một giao dịch tùy ý (tức là rút 330 triệu đô la). pic.twitter.com/sgYmyPrYgf

– Ape Dev (@_apedev) 1 Tháng Tư, 2022

Dự đoán của Ape Dev dường như đã trở thành hiện thực khi cây cầu hiện đã giảm 100 triệu ĐÔ la tài sản.

Anh ấy không phải là nhà phát triển duy nhất trong lĩnh vực tiền điện tử e ngại với tính bảo mật của cầu mã thông báo.

Vitalik Buterin đã thảo luận về các vấn đề với cầu mã thông báo trong một bài đăng trên Reddit vào tháng GIÊNG này. Ông cho rằng khi các cây cầu bị khai thác, nó sẽ đe dọa tính thanh khoản trên mỗi chuỗi bị ảnh hưởng. Ông nói thêm rằng khi số lượng cầu mã thông báo tăng lên, mối đe dọa tấn công 51% vào một chuỗi có thể gây ra nguy cơ lây nhiễm lớn hơn cho những chuỗi khác.

Kể từ dự đoán của ông, cầu mã thông báo của Meter, Cầu Ronin của Axie Inifinity và Cầu Lỗ sâu đục lỗ đều được khai thác với tổng giá gần 1 tỷ đô la.

Các nhà chức trách quốc gia và các chuyên gia pháp y nên điều tra * bạn * để tìm ra loại thực hành an ninh bị phá vỡ nào đã cho phép "hành vi trộm cắp" này xảy ra.

– Chris Blec (@ChrisBlec) Tháng Sáu 24, 2022

Multisigs là một vấn đề bảo mật đang diễn ra trong các cuộc tấn công. Cầu Ronin được bảo đảm bởi chín người xác thực, chỉ có năm trong số đó được yêu cầu để xác minh giao dịch. Kẻ tấn công đã nắm quyền kiểm soát năm trình xác thực cần thiết và trích xuất hơn 600 triệu đô la tài sản.

Có liên quan: Chainalysis ra mắt dịch vụ báo cáo cho các doanh nghiệp bị nhắm mục tiêu trong các cuộc tấn công mạng liên quan đến tiền điện tử

Thị trường dường như vẫn chưa phản ứng với cuộc tấn công vì giá của tất cả các đồng tiền và mã thông báo được đề cập vẫn chưa có động thái đáng kể. Tuy nhiên, ONE đã giảm 7,4% trong 24 giờ qua, với hầu hết sự sụt giảm đến trong 5 giờ qua. Nó đang giao dịch ở mức 0,024 đô la theo CoinGecko.