Hackerlar Horizon Bridge'i şu amaçlarla kullandı: takas Harmony katman-100 platformunun blok zincirinde depolanan Ether için 1 milyon dolar değerinde altcoin. Şirket yaptığı açıklamada, Horizon Köprüsü'nde bir hırsızlık tespit ettiğini söyledi.
Güvenlik Açıkları Eklemeye Devam Ediyor
Etkilenen varlıklar arasında Bitcoin, Ethereum ve altcoinler gibi toplam 100 milyon dolarlık çeşitli kripto para birimleri yer aldı. Yazma sırasında, bilgisayar korsanının adresine neredeyse 85,867 Ether yatırmışlardı.
Köprü daha fazla kayıpları önlemek için geçici olarak kapatıldı. Projenin geliştiricileri, bu sorunun BTC köprüsünü etkilemediğini de belirtmişlerdir.
Saldırının 17 saat içinde gerçekleştiğine inanılıyor - ilk işlem 4,919 ETH, ardından 911 ile 0.0003 ETH arasında değişen birkaç küçük işlem. Köprünün kapanmasının ardından bu son işlem gerçekleşti.
Bu istismar, kripto alanını etkileyen bir dizi saldırının en sonuncusu. Bunlardan bazıları Axie Infinity tahliyesini ve Solana Wormhole istismarını içerir. Bilgisayar korsanları ayrıca Şeytani saldırı olarak bilinen bir güvenlik açığını herhangi bir hasara yol açmadan önce düzelttiler.
Saldırının doğası gereği, çeşitli borsalar bilgilendirildi ve saldırganın belirlenmesine yardımcı olmak için adli tıp uzmanları gönderildi. Ancak, bulunduğu yere bağlı olarak saldırganın kimliğini bulmak çok zor olabilir.
Uyum devletler:
“Ayrıca borsaları bilgilendirdik ve daha fazla işlemi önlemek için Horizon köprüsünü durdurduk. Soruşturmalar devam ederken ekip tüm eller güvertede. Bunu daha fazla araştırıp daha fazla bilgi edindikçe herkesi güncel tutacağız.”
Önceden Verilen Uyarı
Horizon'un Ethereum'daki multisig cüzdanının sağlamlığı hakkında endişeler dile getirildi. Fonları transfer etmek için sadece dört imza sahibinden ikisine ihtiyacı vardı. Kripto para odaklı bir risk sermayesi şirketi olan Chainstride Capital'in kurucusu, Twitter'da, köprü için imzalayanların sayısının az olmasının, başka bir 9 haneli hack'e izin vereceğini belirtti.
Köprünün varlıkları, geliştirici Ape Dev tarafından yapılan bir tahminin ardından 100 milyon dolar düştü. Kripto para birimlerinin güvenliği konusunda endişelenen tek kişi o değil. Ocak ayında, önde gelen bir geliştirici olan Vitalik Buterin, bir Reddit gönderisinde jeton köprüleri konusunu tartıştı.
Köprülerin sömürülmesinin çeşitli zincirlerin likiditesini tehdit edebileceğini kaydetti. Köprü sayısı artmaya devam ettikçe, bir zincire %51 saldırı potansiyelinin artabileceği konusunda uyardı.
Tahmininden bu yana, Token Köprüsü, Axie Inifinity'nin Ronin Köprüsü ve Solucan Deliği Köprüsü 1 milyar doların üzerinde başarıyla kullanıldı.
Çoklu imzaların doğası gereği, bilgisayar korsanlarının saldırılarda yararlanabileceği bir güvenlik sorunu olarak kabul edilir. Ronin Köprüsü örneğinde, dokuz imzalayanından yalnızca beşinin bir işlemi doğrulaması gerekiyordu. Saldırgan, 600 milyon doların üzerinde varlık çalmayı başardı.
Saldırganın fikri Dev'den alıp almadığı veya aynı sonuca bağımsız olarak ulaşıp ulaşamadığı belli değil. Ancak saldırıdan birkaç ay önce yapılan uyarı göz önüne alındığında, Harmony platformunun geliştiricilerinin sistemlerini güvence altına almak için zamanları olması gerekirdi.
Kripto para birimlerine yönelik artan sayıda siber saldırı nedeniyle, blok zinciri tabanlı platformların güvenlik standartlarının üçüncü taraf incelemesi daha sık hale gelebilir.
ONE'ın Fiyat Tepkisi
Piyasa, kripto para piyasasına yapılan saldırıya tepki vermedi. Çeşitli kripto para birimleri ve token fiyatları önemli ölçüde hareket etmemiş olsa da, piyasa hala bir yanıt bekliyor.
ONE, son 7.4 saatte yaklaşık %24 düştü. Şu anda 0.024 dolardan işlem görüyor. 93.7 Ekim'de tüm zamanların en yüksek seviyesi olan yaklaşık 0.379 dolardan bu yana değerinin %19'sini kaybetti.
Kaynak: https://crypto.news/harmonys-horizon-bridge-100m-loss/