Horizon Bridge to the Harmony layer-1 plokiahelat on ära kasutatud 100 miljoni dollari eest altcoinides, mis vahetatakse eetri vastu (ETH).
Häkkimine võib õigustada varem tõstatatud kogukonna muret kahe neljast multisigist, mis väidetavalt silda kinnitavad, vastupidavuse pärast.
Alates umbes 7:08 EST kuni 7:26 EST, tehti 11 tehingut tehtud sillalt erinevate märkide eest. Need on sellest ajast peale alanud saatmine märgid teise rahakotti, et vahetada Uniswapis ETH vastu detsentraliseeritud vahetus (DEX), seejärel saates ETH tagasi algsesse rahakotti.
1/ Harmony meeskond tuvastas täna hommikul Horisondi sillal toimunud varguse summas u. 100 miljonit dollarit. Oleme alustanud koostööd riiklike ametiasutuste ja kohtuekspertiisi spetsialistidega, et tuvastada süüdlane ja tuua välja varastatud raha.
rohkem
— Harmony (@harmonyprotocol) Juuni 23, 2022
Seni Frax (FRAX), Wrapped Ether (wETH). Aave (KUMMISTUS), SushiSwap (sushi), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Lõasta (USDT), pakendatud BTC (wBTC) ja USD münt (USDC) on selle ärakasutamise kaudu sillalt varastatud.
Horizon Bridge hõlbustab märgiülekandeid Harmony ja Ethereumi võrgu, Binance Chaini ja Bitcoini vahel. Harmony, silla operaator, teatas neljapäeva hilisõhtul, et sild on peatatud. Ta ütles, et rünnak ei mõjutanud BTC silda ega selle varasid.
Harmony meeskond teatas ka, et teeb vastutuse kindlakstegemiseks koostööd "riiklike ametiasutuste ja kohtuekspertiisi spetsialistidega". Kindlasti järgneb post mortem.
Arendajad ja Harmony kaasasutaja Nick White ei vastanud kommentaaritaotlustele. Harmony on 1. kihi plokiahel, mis kasutab panuse tõestamise (PoS) konsensust. Selle loomulik tunnus on ÜKS.
Varem on väljendatud muret Horizoni multisig-rahakoti usaldusväärsuse pärast Ethereumis, mis nõudis raha äravooluks vaid kahte neljast allkirjastajast. Chainstride Capitali krüptokeskse riskifondi Ape Dev asutaja märkida 2. aprillil Twitteris, et väike nõutavate allkirjastajate arv jätab silla avatuks "järjekordseks 9-kujuliseks häkkimiseks".
Silla turvalisus sõltub praegu multisig-rahakotist, mille asukoht on 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Sellel on neli omanikku, kellest kahel on nõusolek meelevaldse tehingu tegemiseks (st 330 miljoni dollari tühjendamiseks). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Aprill 1, 2022
Ape Devi ennustus näib olevat reaalsuseks saanud, kuna silla varad on nüüd langenud 100 miljoni dollari ulatuses.
Ta pole kaugeltki ainus krüptoarendaja, kellel on kahtlusi tokensildade turvalisuse pärast.
Vitalik Buterin arutas probleemid sümboolsete sildadega jaanuaris Redditi postituses. Ta väitis, et sildade ärakasutamine ohustab iga mõjutatud ahela likviidsust. Ta lisas, et sümboolsete sildade arvu suurenedes võib 51-protsendilise rünnaku oht ühele ketile kujutada endast suuremat nakatumisohtu teistele.
Alates tema ennustusest, Arvesti märgisild, Axie Inifinity Ronini sild ja Wormhole'i sild neid kõiki kasutati ära kokku peaaegu 1 miljardi dollari eest.
Riiklikud ametiasutused ja kohtuekspertiisi spetsialistid peaksid *teid* uurima, et välja selgitada, millised rikkis turvatavad võimaldasid sellel "vargusel" juhtuda.
- Chris Blec (@ChrisBlec) Juuni 24, 2022
Multisignatuur on rünnete puhul pidev turvaprobleem. Ronini silda turvas üheksa validaatorit, millest tehingu kontrollimiseks oli vaja vaid viit. Ründaja võttis kontrolli nõutud viie validaatori üle ja hankis üle 600 miljoni dollari vara.
Seotud: Chainalysis käivitab aruandlusteenuse krüptoga seotud küberrünnakutele suunatud ettevõtetele
Tundub, et turg ei ole veel rünnakule reageerinud, kuna kõigi kõnealuste müntide ja žetoonide hinnad ei ole oluliselt muutunud. ONE on aga viimase 7.4 tunni jooksul langenud 24%, kusjuures suurem osa langusest on tulnud viimase 5 tunni jooksul. See kaupleb 0.024 dollariga vastavalt CoinGeckole.
Allikas: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m