Síť blockchainu vrstvy 1 Harmony Protocol (ONE) řekl 24. června, že hacker zneužil jeho most horizontu a žetony na mostě byly ukradeny v hodnotě zhruba 100 milionů dolarů.
1/ Tým Harmony identifikoval krádež, ke které došlo dnes ráno na mostě Horizont ve výši cca. 100 milionů dolarů. Začali jsme spolupracovat s národními úřady a forenzními specialisty, abychom identifikovali viníka a získali ukradené finanční prostředky.
Více ?
— Harmonie? (@harmonyprotocol) Června 23, 2022
Útok je jedním z největších za poslední týdny. Harmony uvedla, že začala „spolupracovat s národními úřady a forenzními specialisty na identifikaci viníka a získání ukradených finančních prostředků“.
Tým dodal, že exploit neovlivnil nedůvěryhodný bitcoin (BTC) Most a aktiva uložená v decentralizovaných trezorech zůstávají v bezpečí.
Most Horizon spojuje protokol Harmony s dalšími sítěmi, jako je Ethereum a Binance Smart Chain, což umožňuje přenosy kryptoměn, stablecoinů a NFT mezi blockchainem Harmony a sítí.
Harmony byla před zranitelností varována
V dubnu vývojář a výzkumník blockchainu Ape Dev Varoval o slabém zabezpečení Harmony. Předpověděli, že by jej mohla zneužít zlomyslná strana k útoku, který by mohl vést ke ztrátám až 330 milionů dolarů.
Zabezpečení mostu je v současnosti založeno na multisig peněžence nasazené na 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Má čtyři vlastníky, z nichž dva musí souhlasit s provedením libovolné transakce (tj. vyčerpáním 330 milionů dolarů). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) 1. dubna 2022
Podle dostupné informace, útočník přesunul finanční prostředky ve 12 transakcích pomocí tří útočných adres. V důsledku toho mohli přesunout prostředky na tokeny, jako jsou ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD a AAG.
Útočníkovi se podařilo získat kontrolu nad MultiSigWallet a potvrdit transakce k přímému převodu odcizených prostředků.
Most Horizont Harmony Protocol byl napaden a dnes bylo vyčerpáno 100 milionů dolarů.
Most byl v podstatě 2 z 5 multisig. Pokud mu nějaké 2 adresy řekly, aby někomu převedl peníze, udělal to.
Hacker kompromitoval 2 adresy a donutil je vysát peníze. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Června 24, 2022
I když identita hackera zůstává neznámá, skutečnost, že tým Harmony mohl útoku zabránit, vyvolá v kryptokomunitě otázky o jeho bezpečnosti.
Většina ukradených žetonů byla stále u útočníka peněženka v době tisku. Útočník však začal převádět ukradené prostředky na ETH prostřednictvím Uniswapu.
Projekt @harmonyprotokol bridge exploiter 0x0d04…ed00 ukradl z mostu 11 různých erc-20 tokenů a 13,100 XNUMX etherů.
Poté převedli další tokeny erc-20 do dvou dalších peněženek, aby je proměnili přes uniswap a další dexy zpět na eth a nakonec to zpět na 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Června 24, 2022
Zdroj: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/