24 июня мост Horizon, соединяющий Harmony — блокчейн PoS уровня 1, созданный для нативного токена ONE, — с экосистемой Ethereum и Binance Chain, был взломан, что привело к потере примерно 100 миллионов долларов в ETH. Об эксплойте сообщила в Твиттере команда Harmony, заявившая, что охотится за виновником.
Последняя из серии уязвимостей
1/ Команда Harmony выявила кражу, произошедшую сегодня утром на мосту Горизонт, на сумму прибл. 100 миллионов долларов. Мы начали работать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства.
Больше ?
— Гармония? (@гармоническийпротокол) 23 июня 2022
С тех пор мост был закрыт, чтобы предотвратить дальнейшие потери. Разработчики Harmony также уточнили, что мост BTC не будет затронут.
По всей видимости, нападение произошло в течение 17 часов. начиная с транзакцией на колоссальные 4,919 ETH, за которыми последовало несколько меньших транзакций в диапазоне от 911 до 0.0003 ETH. Последнее произошло после закрытия моста.
Взлом является последним в серии эксплойтов, влияющих на криптопространство, таких как утечка Axie Infinity, Solana Wormhole или, совсем недавно, (неуместный) Optimism. фиаско. Еще одна недавняя уязвимость — эксплойт Demonic, затронувший несколько криптокошельков. заплата до того, как может быть нанесен какой-либо ущерб.
Сообщается, что обмены были уведомление, а также «национальные органы власти и судебно-медицинские эксперты». К сожалению для Harmony, первое может не сильно помочь в случае, если личность хакера будет раскрыта, в зависимости от юрисдикции, в которой может находиться хакер.
«Мы также уведомили биржи и остановили мост Horizon, чтобы предотвратить дальнейшие транзакции. Команда всецело занята расследованием. Мы будем держать всех в курсе по мере дальнейшего расследования и получения дополнительной информации».
Предварительное предупреждение, сделанное независимыми исследователями
Любопытно, что было предупреждение выпущенный независимым исследователем и разработчиком блокчейна Ape Dev еще 2 апреля. В серии твитов Ape Dev обратил внимание на тот факт, что безопасность Harmony Bridge была построена вокруг мультиподписного кошелька, владельцами которого всего четыре человека. Он предсказал, что это можно использовать для проведения очень простой атаки, заставив двух владельцев подписать переводы на сумму до 2 миллионов долларов.
С тех пор его талант сыщика был признан Бренданом Эйхом, генеральным директором и соучредителем Brave.
— Обезьяна Дев (@_apedev) 24 июня 2022
Неясно, получил ли злоумышленник Harmony эту идею от указания Ape Dev или пришел к такому же выводу самостоятельно. Однако в любом случае предупреждение поступило почти за три месяца до печального события, что должно было дать разработчикам Harmony достаточно времени для обеспечения безопасности своих систем.
Поскольку кибератаки становятся все более и более распространенными в криптопространстве, стандарты безопасности различных платформ на основе блокчейна, вероятно, будут все чаще и чаще подвергаться тщательному анализу со стороны третьих лиц — и это правильно.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/