Blockchain Horizon Bridge do sloja Harmony-1 je bil izkoriščen za 100 milijonov dolarjev v altcoinih, ki se zamenjajo za eter (ETH).
Vdor lahko upraviči prej izražene pomisleke skupnosti glede robustnosti dveh od štirih multipodpisov, ki domnevno varujejo most.
Od približno 7:08 EST do 7:26 EST je bilo 11 transakcij je z mostu za razne žetone. Od takrat so začeli pošiljanja žetone v drugo denarnico za zamenjavo za ETH na Uniswap decentralizirana izmenjava (DEX), nato pa pošlje ETH nazaj v izvirno denarnico.
1/ Ekipa Harmony je ugotovila tatvino, ki se je zgodila danes zjutraj na mostu Horizon v višini cca. 100 milijonov dolarjev. Začeli smo sodelovati z nacionalnimi organi in forenzičnimi strokovnjaki, da bi identificirali krivca in pridobili ukradena sredstva.
Več
— Harmony (@harmonyprotocol) Junij 23, 2022
Zaenkrat Frax (FRAX), Wrapped Ether (wETH). Aave (AAVE), SushiSwap (suši), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), zavit BTC (wBTC) in kovanec USD (USDC) so bili s tem izkoriščanjem ukradeni z mostu.
Horizon Bridge omogoča prenos žetonov med Harmony in omrežjem Ethereum, Binance Chain in Bitcoin. Harmony, upravljavec mostu, razglasitve v četrtek pozno, da je bil most ustavljen. Povedali so, da napad ni prizadel mostu BTC in njegovih sredstev.
Skupina Harmony je tudi dejala, da sodeluje z "nacionalnimi organi in forenzičnimi strokovnjaki", da bi ugotovila, kdo je odgovoren. Zagotovo bo sledila obdukcija.
Razvijalci in soustanovitelj Harmony, Nick White, se niso odzvali na prošnje za komentar. Harmony je veriga blokov plasti 1, ki uporablja soglasje o dokazovanju vložka (PoS). Njegov izvorni žeton je ONE.
Zaskrbljenost je bila že prej izražena glede trdnosti Horizonove denarnice z več podpisi na Ethereumu, ki je zahtevala le dva od štirih podpisnikov za črpanje sredstev. Ustanovitelj tveganega sklada, osredotočenega na kripto Chainstride Capital, Ape Dev opozoriti na Twitterju 2. aprila, da bi nizko število zahtevanih podpisnikov pustilo most odprt za »še en 9-številčni vdor«.
Varnost mostu trenutno temelji na denarnici z več podpisi, nameščeni na 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ima štiri lastnike, od katerih morata dva privoliti za izvedbo samovoljne transakcije (tj. črpanje 330 milijonov dolarjev). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
Zdi se, da se je napoved Ape Deva uresničila, saj je premoženje mostu zdaj manjše za 100 milijonov dolarjev.
Še zdaleč ni edini razvijalec kriptovalut, ki ima pomisleke glede varnosti mostov žetonov.
Vitalik Buterin je razpravljal o težave z mostovi žetonov januarja v objavi na Redditu. Poudaril je, da ko se mostovi izkoriščajo, to ogroža likvidnost vsake prizadete verige. Dodal je, da bi lahko, ko se število mostov žetonov povečuje, grožnja 51-odstotnega napada na eno verigo predstavljala večje tveganje za okužbo drugih.
Od njegove napovedi, Meterjev žetonski most, Ronin Bridge Axie Infinity in most Wormhole so bili vsak izkoriščen za skoraj milijardo dolarjev skupaj.
Nacionalni organi in forenzični strokovnjaki bi morali *vas* raziskati, da bi ugotovili, kakšne vrste pokvarjenih varnostnih praks so omogočile to »krajo«.
- Chris Blec (@ChrisBlec) Junij 24, 2022
Večpodpisi so stalna varnostna težava pri napadih. Ronin Bridge je bilo zavarovano z devetimi validatorji, od katerih je bilo potrebnih le pet za preverjanje transakcije. Napadalec je prevzel nadzor nad potrebnimi petimi validatorji in pridobil več kot 600 milijonov dolarjev premoženja.
Zdi se, da se trg še ni odzval na napad, saj se cene vseh zadevnih kovancev in žetonov niso bistveno premaknile. Vendar pa je ONE v zadnjih 7.4 urah padel za 24 %, pri čemer je večina padca prišla v zadnjih 5 urah. Trguje po 0.024 $ po na CoinGecko.
Vir: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m