Hackeři k tomu použili Horizon Bridge výměna altcoiny v hodnotě 100 milionů dolarů za Ether, který je uložen na blockchainu platformy Harmony layer-1. V prohlášení společnost uvedla, že identifikovala krádež na Horizon Bridge.
Zranitelnosti Pokračujte do Mount
Dotčená aktiva zahrnovala různé kryptoměny, jako je bitcoin, Ethereum a altcoiny, v celkové výši 100 milionů dolarů. V době psaní tohoto článku uložili na hackerovu adresu téměř 85,867 XNUMX etherů.
Most byl dočasně uzavřen, aby se předešlo dalším ztrátám. Vývojáři projektu také poznamenali, že tento problém nemá vliv na BTC most.
Předpokládá se, že k útoku došlo během 17 hodin – první transakce, 4,919 911 ETH, následovalo několik menších transakcí v rozmezí od 0.0003 do XNUMX ETH. Po uzavření mostu se uskutečnila tato poslední transakce.
Tento exploit je posledním ze série útoků, které zasáhly kryptoprostor. Některé z nich zahrnují odtok Axie Infinity a exploit Solana Wormhole. Hackeři také opravili zranitelnost známou jako démonický útok dříve, než mohla způsobit poškození.
Vzhledem k povaze útoku byly oznámeny různé burzy a byli vysláni forenzní specialisté, aby pomohli s identifikací útočníka. Najít identitu útočníka však může být velmi náročné v závislosti na tom, kde se nachází.
Harmonie uvádí:
„Také jsme informovali burzy a zastavili most Horizon, abychom zabránili dalším transakcím. Celý tým je na palubě, protože vyšetřování pokračuje. Budeme všechny informovat o tom, jak to dále prošetříme a získáme další informace.“
Upozornění Předem
Byly vzneseny obavy ohledně spolehlivosti multisig peněženky Horizon na Ethereu. Převod prostředků vyžadoval pouze dva ze čtyř podepsaných osob. Zakladatel společnosti rizikového kapitálu zaměřené na kryptoměny, Chainstride Capital, na Twitteru poznamenal, že nízký počet signatářů mostu by umožnil další 9místný hack.
Majetek mostu klesl o 100 milionů dolarů po předpovědi vývojáře Ape Dev. Není jediný, koho zajímá bezpečnost kryptoměn. V lednu Vitalik Buterin, významný vývojář, diskutoval o problematice token bridge v příspěvku na Redditu.
Poznamenal, že využívání mostů by mohlo ohrozit likviditu různých řetězců. Vzhledem k tomu, že počet mostů stále narůstá, varoval, že se může zvýšit potenciál 51% útoků na jeden řetězec.
Od jeho předpovědi byly Token Bridge, Ronin Bridge od Axie Inifinity a most Wormhole úspěšně využity za více než 1 miliardu dolarů.
Vzhledem k povaze multisigs je to považováno za bezpečnostní problém, který mohou hackeři využít při útocích. V případě Roninského mostu bylo k potvrzení transakce vyžadováno pouze pět z jeho devíti signatářů. Útočníkovi se podařilo ukrást majetek přes 600 milionů dolarů.
Není jasné, zda útočník dostal nápad od Deva, nebo byl schopen dospět ke stejnému závěru nezávisle. Vzhledem k varování několik měsíců před útokem však měli mít vývojáři platformy Harmony čas na zabezpečení svých systémů.
Vzhledem k rostoucímu počtu kybernetických útoků na kryptoměny bude pravděpodobně častější kontrola bezpečnostních standardů platforem založených na blockchainu ze strany třetích stran.
ONE's Price Reaction
Trh na útok na trh s kryptoměnami nereagoval. Přestože se ceny různých kryptoměn a tokenů výrazněji nepohnuly, trh stále čeká na odezvu.
ONE za posledních 7.4 hodin klesla o přibližně 24 %. Aktuálně se obchoduje za 0.024 USD. Od svého historického maxima kolem 93.7 $ 0.379. října ztratil 19 % své hodnoty.
Zdroj: https://crypto.news/harmonys-horizon-bridge-100m-loss/