Den 24. juni ble Horizon-broen som forbinder Harmony – en Layer-1 PoS-blokkjede bygget for native token ONE – til Ethereum og Binance Chain-økosystemet hacket, noe som førte til et tap på omtrent $100 millioner i ETH. Bedriften ble annonsert på Twitter av Harmony-teamet, som uttalte at de jakter på den skyldige.
Det siste i en serie av sårbarheter
1/ Harmony-teamet har identifisert et tyveri som skjedde i morges på Horizon-broen på ca. $100 mill. Vi har begynt å samarbeide med nasjonale myndigheter og rettsmedisinske spesialister for å identifisere den skyldige og hente de stjålne midlene.
Mer ?
– Harmoni? (@harmonyprotocol) Juni 23, 2022
Broen har siden blitt stengt for å forhindre ytterligere tap. Harmony-utviklere har også avklart at BTC-broen er upåvirket.
Angrepet ser ut til å ha funnet sted i løpet av 17 timer, starter med en transaksjon verdt hele 4,919 911 ETH, etterfulgt av flere mindre transaksjoner fra 0.0003 til XNUMX ETH. Den siste fant sted etter at brua var stengt.
Hacket er det siste i en serie av utnyttelser som påvirker kryptorommet, for eksempel Axie Infinity drain, Solana Wormhole, eller, mer nylig, den (forlagte) optimismen fiasco. En annen nylig sårbarhet, Demonisk utnyttelse, som påvirket flere kryptolommebøker, var lappet før noen skade kan gjøres.
Utveksling har angivelig vært varslet, samt «nasjonale myndigheter og rettsmedisinske spesialister». Dessverre for Harmony kan det hende at førstnevnte ikke er til mye hjelp i tilfelle identiteten til hackeren blir oppdaget, avhengig av jurisdiksjonen som hackeren kan være lokalisert i.
"Vi har også varslet børser og stoppet Horizon-broen for å forhindre ytterligere transaksjoner. Teamet er alle hender på dekk mens etterforskningen fortsetter. Vi vil holde alle oppdatert når vi undersøker dette nærmere og innhenter mer informasjon.»
Forhåndsadvarsel utstedt av uavhengige forskere
Merkelig nok var det en advarsel utstedt av en uavhengig forsker og blokkjedeutvikler Ape Dev tilbake 2. april. I en serie tweets gjorde Ape Dev oppmerksom på at sikkerheten til Harmony Bridge var bygget rundt en multi-sig lommebok med bare fire eiere. Han spådde at dette kunne brukes til å utføre et veldig enkelt angrep ved å få 2 av eierne til å signere på overføringer verdt opptil $330 millioner.
Hans letetalenter har siden blitt anerkjent av Brendan Eich, administrerende direktør og medgründer av Brave.
— Ape Dev (@_apedev) Juni 24, 2022
Hvorvidt Harmony-angriperen fikk ideen fra Ape Devs indikasjon eller kom til samme konklusjon uavhengig er uklart. I begge tilfeller kom imidlertid advarselen nesten tre måneder før den uheldige hendelsen, som burde gitt Harmony-utviklere nok tid til å sikre systemene sine.
Med cyberangrep som blir mer og mer utbredt i kryptoområdet, vil sikkerhetsstandardene til ulike blokkjedebaserte plattformer sannsynligvis bli gransket av tredjeparter med økende regularitet – og det med rette.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/