Horizon Bridge to the Harmony lag-1 blokkjede har blitt utnyttet for 100 millioner dollar i altcoins som byttes mot Ether (ETH).
Hacket kan rettferdiggjøre tidligere oppståtte bekymringer fra samfunnet om robustheten til de to av fire multisig som angivelig sikrer broen.
Fra ca. 7:08 EST til 7:26 EST, ble 11 transaksjoner laget fra broen for ulike tokens. De har siden begynt sending tokens til en annen lommebok for å bytte mot ETH på Uniswap desentralisert utveksling (DEX), og sender deretter ETH tilbake til den opprinnelige lommeboken.
1/ Harmony-teamet har identifisert et tyveri som skjedde i morges på Horizon-broen på ca. $100 mill. Vi har begynt å samarbeide med nasjonale myndigheter og rettsmedisinske spesialister for å identifisere den skyldige og hente de stjålne midlene.
Mer
— Harmony (@harmonyprotocol) Juni 23, 2022
Så langt, Frax (FRAX), Wrapped Ether (wETH). Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), innpakket BTC (wBTC) og USD-mynt (USDC) har blitt stjålet fra broen gjennom denne utnyttelsen.
Horizon Bridge forenkler token-overføringer mellom Harmony og Ethereum-nettverket, Binance Chain og Bitcoin. Harmony, operatøren av broen, annonsert sent på torsdag at brua er stanset. Det sa at BTC-broen og dens eiendeler ikke har blitt påvirket av angrepet.
Harmony-teamet sa også at det jobbet med «nasjonale myndigheter og rettsmedisinske spesialister» for å finne ut hvem som var ansvarlig. En obduksjon vil garantert følge.
Utviklerne og medgründeren av Harmony, Nick White, svarte ikke på forespørsler om kommentarer. Harmony er en lag-1 blokkjede som bruker proof-of-stake (PoS) konsensus. Dens opprinnelige token er EN.
Bekymringer har tidligere blitt uttrykt med hensyn til soliditeten til Horizons multisig-lommebok på Ethereum, som bare krevde at to av de fire signaterne skulle tappe pengene. En grunnlegger av Chainstride Capital kryptofokuserte venturefond Ape Dev bemerket på Twitter 2. april at det lave antallet påkrevde underskrivere ville la broen være åpen for «nok et 9-figurs hack».
Sikkerheten til broen er for tiden basert på en multisig-lommebok distribuert på 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Den har fire eiere, hvorav to er pålagt å samtykke for å utføre en vilkårlig transaksjon (dvs. tappe $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
Ape Devs spådom ser ut til å ha blitt en realitet ettersom broen nå er redusert med 100 millioner dollar i eiendeler.
Han er langt fra den eneste utvikleren innen krypto som har betenkeligheter med sikkerheten til token-broer.
Vitalik Buterin diskuterte problemer med token-broer i et Reddit-innlegg i januar. Han hevdet at når broer blir utnyttet, truer det likviditeten til hver berørt kjede. Han la til at etter hvert som mengden symbolske broer øker, kan trusselen om et 51 % angrep på én kjede utgjøre en større smitterisiko for andre.
Siden hans spådom, Meterens symbolbro, Axie Inifinitys Ronin Bridge og ormehullsbroen ble hver utnyttet for nesten en milliard dollar til sammen.
De nasjonale myndighetene og rettsmedisinske spesialister bør undersøke *deg* for å finne ut hva slags brutte sikkerhetspraksis som tillot dette "tyveriet" å skje.
- Chris Blec (@ChrisBlec) Juni 24, 2022
Multisignaturer er et pågående sikkerhetsproblem i angrep. Ronin-broen ble sikret av ni validatorer, hvorav bare fem var nødvendig for å bekrefte en transaksjon. Angriperen tok kontroll over de nødvendige fem validatorene og hentet ut over 600 millioner dollar i eiendeler.
Relatert: Chainalysis lanserer rapporteringstjeneste for virksomheter målrettet mot kryptorelaterte nettangrep
Markedet ser foreløpig ikke ut til å ha reagert på angrepet, da prisene på alle myntene og tokenene det er snakk om ikke har gjort noen betydelige bevegelser. ONE har imidlertid falt 7.4 % i løpet av de siste 24 timene, og mesteparten av fallet har kommet i løpet av de siste 5 timene. Den handles til $0.024 ifølge til CoinGecko.
Kilde: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m