Horizon Bridge do Harmony layer-1 blockchain je iskorišten za 100 milijuna dolara u altcoinima koji se zamjenjuju za Ether (ETH).
Hak bi mogao opravdati prethodno izraženu zabrinutost zajednice o robusnosti dva od četiri multisigna koji navodno osiguravaju most.
Počevši od oko 7:08 EST do 7:26 EST, izvršeno je 11 transakcija napravljen s mosta za razne žetone. Od tada su počeli slanje tokene u drugi novčanik za zamjenu za ETH na Uniswapu decentralizirana razmjena (DEX), a zatim šalje ETH natrag u izvorni novčanik.
1/ Harmony tim je identificirao krađu koja se jutros dogodila na mostu Horizon u iznosu od cca. 100 milijuna dolara. Počeli smo surađivati s nacionalnim vlastima i forenzičkim stručnjacima kako bismo identificirali krivca i povratili ukradena sredstva.
more
— Harmony (@harmonyprotocol) Lipnja 23, 2022
Do sada Frax (FRAX), Wrapped Ether (wETH). Aave (AAVE), SushiSwap (Sushi), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Lanac (USDT), omotani BTC (wBTC) i USD novčić (USDC) su ukradeni s mosta kroz ovaj podvig.
Horizon Bridge olakšava prijenos tokena između Harmony i Ethereum mreže, Binance Chaina i Bitcoina. Harmony, operater mosta, najavio kasno u četvrtak da je most zaustavljen. Rečeno je da BTC most i njegova imovina nisu pogođeni napadom.
Tim Harmony također je rekao da surađuje s "nacionalnim vlastima i forenzičkim stručnjacima" kako bi utvrdili tko je odgovoran. Obdukcija sigurno slijedi.
Programeri i suosnivač Harmonya, Nick White, nisu odgovorili na zahtjeve za komentar. Harmony je blok lanca sloja 1 koji koristi proof-of-stake (PoS) konsenzus. Njegov izvorni token je JEDAN.
Ranije je izražena zabrinutost u pogledu ispravnosti Horizonovog multisig novčanika na Ethereumu, koji je zahtijevao samo dva od četiri potpisnika da isprazne sredstva. Osnivač Chainstride Capital rizično-fokusiranog fonda Ape Dev primijetio na Twitteru 2. travnja da će mali broj potrebnih potpisnika ostaviti most otvorenim za "još jedan 9-znamenkasti hak".
Sigurnost mosta trenutno se temelji na multisig novčaniku postavljenom na 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ima četiri vlasnika, od kojih dva moraju dati pristanak kako bi se izvršila proizvoljna transakcija (tj. ispraznila 330 milijuna dolara). pic.twitter.com/sgYmyPrYgf
— Majmun Dev (@_apedev) Travnja 1, 2022
Čini se da je predviđanje Ape Deva postalo stvarnost jer je imovina mosta sada smanjena za 100 milijuna dolara.
Daleko od toga da je jedini programer u kriptogramu koji se muči sa sigurnošću token mostova.
Vitalik Buterin raspravljao je o problemi s token mostovima u objavi na Redditu ovog siječnja. Ustvrdio je da kada se mostovi iskorištavaju, to prijeti likvidnosti svakog pogođenog lanca. Dodao je da kako se povećava količina tokenskih mostova, prijetnja od 51% napada na jedan lanac mogla bi predstavljati veći rizik zaraze za druge.
Od njegovog predviđanja, Meterov token most, Ronin most Axie Infinityja i most crvotočine svaki je bio iskorištavan za gotovo milijardu dolara zajedno.
Nacionalne vlasti i stručnjaci za forenziku trebali bi istražiti *vas* kako bi otkrili kakve su narušene sigurnosne prakse omogućile da se dogodi ova "krađa".
- Chris Blec (@ChrisBlec) Lipnja 24, 2022
Višestruki potpisi su stalni sigurnosni problem u napadima. Ronin most je osiguravalo devet validatora, od kojih je samo pet bilo potrebno za provjeru transakcije. Napadač je preuzeo kontrolu nad potrebnih pet validatora i izvukao preko 600 milijuna dolara imovine.
Čini se da tržište još nije odgovorilo na napad jer cijene svih dotičnih kovanica i tokena nisu napravile značajan pomak. Međutim, ONE je pao za 7.4% u posljednja 24 sata, pri čemu je najveći dio pada došao u posljednjih 5 sati. Trguje se po cijeni od 0.024 dolara prema na CoinGecko.
Izvor: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m