Layer-1 blockchain mreža Harmony Protocol (ONE) je 24. lipnja rekao da je haker iskoristio njegov most horizonta i da je ukradeno oko 100 milijuna dolara vrijednih tokena na mostu.
1/ Harmony tim je identificirao krađu koja se jutros dogodila na mostu Horizon u iznosu od cca. 100 milijuna dolara. Počeli smo surađivati s nacionalnim vlastima i forenzičkim stručnjacima kako bismo identificirali krivca i povratili ukradena sredstva.
Više?
— Harmonija? (@harmonyprotocol) Lipnja 23, 2022
Napad je jedan od najvećih posljednjih tjedana. Harmony je rekao da je počeo “raditi s nacionalnim vlastima i forenzičkim stručnjacima na identificiranju krivca i povratu ukradenih sredstava”.
Tim je dodao da eksploatacija nije utjecala na nepovjerljivi Bitcoin (BTC) Most i imovina pohranjena u decentraliziranim trezorima ostaju na sigurnom.
Horizon most povezuje Harmony protokol s drugim mrežama kao što su Ethereum i Binance Smart Chain, omogućujući prijenos kriptovaluta, stabilnih kovanica i NFT-ova između Harmony blockchaina i mreže.
Harmony je upozoren na ranjivost
U travnju, blockchain programer i istraživač Ape Dev Upozorio o Harmonijevoj slaboj sigurnosti. Predvidjeli su da bi ga zlonamjerna strana mogla iskoristiti u napadu koji bi mogao dovesti do gubitaka do 330 milijuna dolara.
Sigurnost mosta trenutno se temelji na multisig novčaniku postavljenom na 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ima četiri vlasnika, od kojih dva moraju dati pristanak kako bi se izvršila proizvoljna transakcija (tj. ispraznila 330 milijuna dolara). pic.twitter.com/sgYmyPrYgf
— Majmun Dev (@_apedev) Travnja 1, 2022
Prema dostupne informacije, napadač je premjestio sredstva u 12 transakcija koristeći tri adrese napada. Kao rezultat toga, mogli bi premjestiti sredstva u tokene kao što su ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD i AAG.
Napadač je uspio steći kontrolu nad MultiSigWalletom i potvrdio transakcije za izravan prijenos ukradenih sredstava.
Horizon bridge Harmony Protocola hakiran je i 100 milijuna dolara potrošeno je ranije danas.
Most je u biti bio 2 od 5 multisig. Ako su mu bilo koje 2 adrese rekle da nekome prenese sredstva, učinio je.
Haker je kompromitirao 2 adrese i natjerao ih da iscijede novac. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Lipnja 24, 2022
Iako je identitet hakera i dalje nepoznat, činjenica da je tim Harmony mogao spriječiti napad potaknut će pitanja o njegovoj sigurnosti među kripto zajednicom.
Većina ukradenih žetona još je bila u napadaču novčanik od vremena tiska. Međutim, napadač je počeo pretvarati ukradena sredstva u ETH putem Uniswapa.
Korištenje električnih romobila ističe @harmonyprotocol bridge exploiter 0x0d04…ed00 ukrao je 11 različitih erc-20 tokena i 13,100 etera s mosta.
Zatim su prenijeli druge erc-20 tokene u dva druga novčanika za zamjenu putem uniswapa, a druge dexove natrag na eth, i konačno ga natrag na 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Lipnja 24, 2022
Izvor: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/