Layer-1 blokkjedenettverk Harmony Protocol (ONE) sa 24. juni at en hacker utnyttet horisontbroen sin, og at tokens verdt omtrent 100 millioner dollar på broen ble stjålet.
1/ Harmony-teamet har identifisert et tyveri som skjedde i morges på Horizon-broen på ca. $100 mill. Vi har begynt å samarbeide med nasjonale myndigheter og rettsmedisinske spesialister for å identifisere den skyldige og hente de stjålne midlene.
Mer ?
– Harmoni? (@harmonyprotocol) Juni 23, 2022
Angrepet er et av de største de siste ukene. Harmony sa at de har begynt å "arbeide med nasjonale myndigheter og rettsmedisinske spesialister for å identifisere den skyldige og hente de stjålne midlene."
Teamet la til at utnyttelsen ikke påvirket den tillitsløse Bitcoin (BTC) Bro og eiendeler lagret i desentraliserte hvelv forblir trygge.
Horizon-broen forbinder Harmony-protokollen med andre nettverk som Ethereum og Binance Smart Chain, og tillater overføringer av kryptovalutaer, stablecoins og NFT-er mellom Harmony-blokkjeden og nettverket.
Harmony ble advart om sårbarheten
I april ble blokkjedeutvikler og forsker Ape Dev advarte om Harmonys svake sikkerhet. De spådde at en ondsinnet part kunne utnytte det i et angrep som kunne føre til tap på opptil 330 millioner dollar.
Sikkerheten til broen er for tiden basert på en multisig-lommebok distribuert på 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Den har fire eiere, hvorav to er pålagt å samtykke for å utføre en vilkårlig transaksjon (dvs. tappe $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
Ifølge tilgjengelig informasjon, flyttet angriperen pengene i 12 transaksjoner ved å bruke tre angrepsadresser. Som et resultat kunne de flytte midler til tokens som ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD og AAG.
Angriperen var i stand til å få kontroll over MultiSigWallet og bekreftet transaksjonene for å overføre de stjålne midlene direkte.
Harmony Protocols Horizon-bro ble hacket og 100 millioner dollar ble tappet tidligere i dag.
Broen var i hovedsak en 2 av 5 multisig. Hvis noen 2 adresser fortalte den om å overføre penger til noen, gjorde den det.
Hackeren kompromitterte 2 adresser og fikk dem til å tappe pengene. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Juni 24, 2022
Selv om hackerens identitet forblir ukjent, vil det faktum at Harmony-teamet kunne ha forhindret angrepet reise spørsmål om sikkerheten blant kryptosamfunnet.
De fleste av de stjålne symbolene var fortsatt i angriperens lommebok fra pressetid. Angriperen har imidlertid begynt å konvertere de stjålne midlene til ETH gjennom Uniswap.
De @harmonyprotocol broutnytter 0x0d04…ed00 stjal 11 forskjellige erc-20-tokens og 13,100 XNUMX Ether fra broen.
De overførte deretter andre erc-20-tokens til to andre lommebøker for å bytte via uniswap og andre dexs tilbake til eth, og til slutt tilbake til 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Juni 24, 2022
Kilde: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/