Hackere brukte Horizon Bridge til swap Altcoins verdt 100 millioner dollar for Ether, som blir lagret på blokkjeden til Harmony lag-1-plattformen. I en uttalelse sa selskapet at det hadde identifisert et tyveri på Horizon Bridge.
Sårbarheter fortsetter å montere
De berørte eiendelene inkluderte forskjellige kryptovalutaer som Bitcoin, Ethereum og altcoins, til sammen $100 millioner. I skrivende stund hadde de satt inn nesten 85,867 XNUMX Ether til hackerens adresse.
Broen er midlertidig stengt for å forhindre ytterligere tap. Utviklere av prosjektet har også bemerket at dette problemet ikke påvirker BTC-broen.
Det antas at angrepet skjedde over 17 timer – den første transaksjonen, 4,919 911 ETH, etterfulgt av flere mindre transaksjoner fra 0.0003 til XNUMX ETH. Etter stengingen av broen fant denne siste transaksjonen sted.
Denne utnyttelsen er den siste i en rekke angrep som har påvirket kryptoområdet. Noen av disse inkluderer Axie Infinity drain og Solana Wormhole exploit. Hackere lappet også en sårbarhet kjent som Demonisk angrep før det kunne forårsake skade.
På grunn av angrepets karakter har ulike sentraler blitt varslet, og rettsmedisinske spesialister har blitt sendt ut for å hjelpe til med å identifisere angriperen. Det kan imidlertid være svært utfordrende å finne angriperens identitet, avhengig av hvor han befinner seg.
Harmony stater:
"Vi har også varslet børser og stoppet Horizon-broen for å forhindre ytterligere transaksjoner. Teamet er alle hender på dekk mens etterforskningen fortsetter. Vi vil holde alle oppdatert når vi undersøker dette nærmere og innhenter mer informasjon.»
Advarsel gitt på forhånd
Bekymringer har blitt reist om soliditeten til Horizons multisig-lommebok på Ethereum. Det krevde bare to av de fire underskriverne for å overføre midlene. En grunnlegger av et kryptovalutafokusert venturekapitalfirma, Chainstride Capital, bemerket på Twitter at det lave antallet underskrivere for broen ville tillate nok et 9-sifret hack.
Broens eiendeler har falt med 100 millioner dollar etter en spådom fra utvikleren Ape Dev. Han er ikke den eneste som er bekymret for sikkerheten til kryptovalutaer. I januar diskuterte Vitalik Buterin, en fremtredende utvikler, spørsmålet om token-broer i et Reddit-innlegg.
Han bemerket at utnyttelse av broer kan true likviditeten til de ulike kjedene. Ettersom antallet broer fortsetter å øke, advarte han om at potensialet for 51 % angrep på én kjede kan øke.
Siden spådommen hans har Token Bridge, Axie Inifinitys Ronin Bridge og Wormhole Bridge blitt utnyttet med suksess for over 1 milliard dollar.
På grunn av multisigs natur anses det som et sikkerhetsproblem som hackere kan utnytte i angrep. Når det gjelder Ronin-broen, var det bare fem av de ni underskriverne som måtte validere en transaksjon. Angriperen var i stand til å stjele over 600 millioner dollar i eiendeler.
Det er ikke klart om angriperen fikk ideen fra Dev eller om han var i stand til å komme til samme konklusjon uavhengig. Men gitt advarselen flere måneder før angrepet, burde utviklerne av Harmony-plattformen hatt tid til å sikre systemene sine.
På grunn av det økende antallet cyberangrep på kryptovalutaer, vil tredjeparts gransking av sikkerhetsstandardene til blokkjedebaserte plattformer sannsynligvis bli hyppigere.
ONEs prisreaksjon
Markedet har ikke reagert på angrepet på kryptovalutamarkedet. Selv om prisene på ulike kryptovalutaer og tokens ikke har beveget seg nevneverdig, venter markedet fortsatt på svar.
ONE har falt med rundt 7.4 % det siste døgnet. Den handles for øyeblikket til $24. Den har mistet 0.024 % av verdien siden sin rekordhøye på rundt $93.7 den 0.379. oktober.
Kilde: https://crypto.news/harmonys-horizon-bridge-100m-loss/