Horizon Bridge to the Harmony katman-1 blok zinciri, Ether ile değiştirilen altcoinlerde 100 milyon dolar karşılığında kullanıldı (ETH).
Saldırı, köprüyü koruduğu bildirilen dört çoklu imzadan ikisinin sağlamlığı hakkında daha önce ortaya çıkan topluluk endişelerini haklı çıkarabilir.
Yaklaşık 7:08 EST'den 7:26 EST'ye kadar, 11 işlem yapılmış çeşitli belirteçler için köprüden. O zamandan beri başladılar gönderme Uniswap'ta ETH ile takas yapmak için farklı bir cüzdana tokenlar merkezi olmayan değişim (DEX), ardından ETH'yi orijinal cüzdana geri gönderir.
1/ Harmony ekibi, bu sabah Horizon köprüsünde meydana gelen yaklaşık olarak bir hırsızlık tespit etti. 100 milyon dolar. Suçluyu belirlemek ve çalınan fonları geri almak için ulusal makamlar ve adli tıp uzmanlarıyla birlikte çalışmaya başladık.
Daha
— Harmony (@harmonyprotocol) Haziran 23, 2022
Şimdiye kadar, Frax (FRAX), Wrapped Ether (wETH). ave (AAVE), SushiSwap (SUSHI), Frax Hissesi (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Sarılmış BTC (wBTC) ve USD Coin (USDC) bu istismar yoluyla köprüden çalınmıştır.
Horizon Bridge, Harmony ile Ethereum ağı, Binance Chain ve Bitcoin arasındaki token transferlerini kolaylaştırır. Harmony, köprünün işletmecisi, açıkladı Perşembe günü geç saatlerde köprü durduruldu. BTC köprüsünün ve varlıklarının saldırıdan etkilenmediğini söyledi.
Harmony ekibi ayrıca kimin sorumlu olduğunu belirlemek için "ulusal yetkililer ve adli tıp uzmanları" ile birlikte çalıştığını söyledi. Bir otopsi kesinlikle takip edecek.
Geliştiriciler ve Harmony'nin kurucu ortağı Nick White, yorum taleplerine yanıt vermedi. Harmony, hisse kanıtı (PoS) konsensüsünü kullanan bir katman-1 blok zinciridir. Yerel belirteci BİR'dir.
Horizon'un Ethereum'daki multisig cüzdanının sağlamlığına ilişkin endişeler daha önce ifade edilmişti ve bu da fonları boşaltmak için dört imza sahibinden yalnızca ikisini gerektiriyordu. Chainstride Capital kripto odaklı girişim fonu Ape Dev'in kurucusu ünlü 2 Nisan'da Twitter'da, gerekli imza sayısının az olmasının köprüyü "9 rakamlı bir hack daha" için açık bırakacağını duyurdu.
Köprünün güvenliği şu anda 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6'da dağıtılan bir çoklu imza cüzdanına dayanmaktadır. Dört sahibi var ve bunlardan ikisinin keyfi bir işlemi (yani 330 milyon doları boşaltmak) yürütmek için onay vermesi gerekiyor. pic.twitter.com/sgYmyPrYgf
— Maymun Dev (@_apedev) 1 Nisan 2022
Ape Dev'in tahmini, köprünün şimdi 100 milyon dolarlık varlıkları düştüğü için gerçek olmuş gibi görünüyor.
Jeton köprülerinin güvenliği konusunda endişeleri olan kriptodaki tek geliştirici olmaktan çok uzak.
Vitalik Buterin tartıştı belirteç köprüleri ile ilgili sorunlar Bu Ocak ayında bir Reddit gönderisinde. Köprüler istismar edildiğinde, etkilenen her zincirin likiditesini tehdit ettiğini öne sürdü. Token köprülerinin miktarı arttıkça, bir zincire %51 saldırı tehdidinin diğerlerine daha büyük bulaşma riski sunabileceğini de sözlerine ekledi.
Tahmininden beri, Metre'nin simge köprüsü, Axie Infinity'nin Ronin Köprüsü ve Solucan Deliği Köprüsü her biri istismar edildi neredeyse birleşik 1 milyar dolar.
Ulusal makamlar ve adli tıp uzmanları, ne tür bozuk güvenlik uygulamalarının bu “hırsızlığın” gerçekleşmesine izin verdiğini anlamak için *sizi* araştırıyor olmalıdır.
- Chris Blec (@ChrisBlec) Instagram Profilini Görüntüle Haziran 24, 2022
Çoklu imzalar, saldırılarda devam eden bir güvenlik sorunudur. Ronin Köprüsü, dokuz doğrulayıcı tarafından güvence altına alındı, bunlardan yalnızca beşi bir işlemi doğrulamak için gerekliydi. Saldırgan, gerekli beş doğrulayıcının kontrolünü ele geçirdi ve 600 milyon doların üzerinde varlık çıkardı.
Söz konusu tüm coin ve tokenlerin fiyatları önemli bir hareket yapmadığı için piyasa henüz saldırıya yanıt vermiş görünmüyor. Ancak, ONE son 7.4 saatte %24 düştü ve düşüşün çoğu son 5 saatte geldi. 0.024 dolardan işlem görüyor göre CoinGecko'ya.
Kaynak: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m