- Bitcoin(BTC)$95,814.00-1.36%
- Ethereum(ETH)$3,334.26-1.46%
- Tether(USDT)$1.00-0.03%
- XRP(XRP)$2.20-3.00%
- BNB(BNB)$671.210.76%
- Solana(SOL)$183.74-1.48%
- Dogecoin(DOGE)$0.314181-2.14%
- USDC(USDC)$1.000.00%
- Lido Staked Ether(STETH)$3,330.33-1.37%
- Cardano(ADA)$0.89-2.02%
Harmony’s Horizon Bridge зламали за 100 мільйонів доларів
Блокчейн Horizon Bridge до рівня гармонії 1 був використаний за 100 мільйонів доларів у альткойнах, які обмінюються на ефір (ETH).
Злом може виправдати раніше висловлені занепокоєння спільноти щодо надійності двох із чотирьох мультипідписів, які, як повідомляється, захищають міст.
Починаючи приблизно з 7:08 ранку до 7:26 ранку за ET, 11 операції були виготовлені з мосту для різних жетонів. З тих пір вони почали надсилати токени до a інший гаманець для обміну ETH на Uniswap децентралізована біржа (DEX)а потім відправити ETH назад у вихідний гаманець.
1/ Команда Harmony виявила крадіжку, яка сталася сьогодні вранці на мосту Horizon на суму прибл. 100 млн доларів. Ми почали співпрацю з національними органами влади та криміналістами, щоб встановити винного та вилучити викрадені кошти.
Більше
— Гармонія (@harmonyprotocol) 23 червня 2022 року
Поки що Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), суші (СУШІ), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Дай (DAI), Tether (USDT), загорнутий BTC (WBTC) і монета долара США (USDC) були вкрадені з мосту через цей експлойт.
Horizon Bridge полегшує передачу токенів між Harmony і мережею Ethereum, Binance Chain і Bitcoin. Гармонія, оператор мосту, оголосила 23 червня пізно, що міст був зупинений. Зазначається, що міст BTC і його активи не постраждали від атаки.
Команда Harmony також повідомила, що співпрацює з «національними органами влади та експертами-криміналістами», щоб визначити, хто несе відповідальність. Обов’язково послідує патоморфологія.
Розробники та співзасновник Harmony Нік Уайт не відповіли на запити про коментарі. Harmony — це блокчейн рівня 1, який використовує консенсус доказу участі. Його рідним маркером є ONE.
Раніше висловлювалися занепокоєння щодо надійності гаманця Horizon для кількох підписів на Ethereum, який вимагав лише двох із чотирьох підписаних осіб, щоб вивести кошти. Засновник венчурного фонду Chainstride Capital, орієнтованого на криптовалюту Ape Dev зауважив у Twitter 2 квітня, що низька кількість необхідних підписників залишить міст відкритим для «ще одного 9-значного злому».
Безпека мосту наразі залежить від гаманця з мультисигналом, розгорнутого за адресою 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Він має чотирьох власників, двоє з яких повинні дати згоду, щоб здійснити довільну транзакцію (тобто витягнути 330 мільйонів доларів). pic.twitter.com/sgYmyPrYgf
— Мавпа Дев (@_apedev) 1 квітня 2022 року
Прогноз Ape Dev, схоже, втілився в реальність, оскільки тепер активи мосту зменшилися на 100 мільйонів доларів.
Він далеко не єдиний розробник криптовалют, який турбується про безпеку токен-бриджів.
Віталік Бутерін обговорювали питання с token bridges у публікації Reddit у січні цього року. Він стверджував, що коли мости експлуатуються, це загрожує ліквідності кожного постраждалого ланцюга. Він додав, що в міру збільшення кількості токен-мостів загроза 51% атаки на один ланцюг може становити більший ризик зараження для інших.
Після його прогнозу, Міст жетонів метра, Ронінський міст Axie Infinity і Червоточинний міст кожен з них експлуатувався на суму майже 1 мільярд доларів.
Національна влада та експерти-криміналісти повинні розслідувати *вас*, щоб з’ясувати, які порушення правил безпеки дозволили цій «крадіжці».
— Кріс Блек (@ChrisBlec) 24 червня 2022 року
Multisigs є постійною проблемою безпеки під час атак. Мост Роніна захищали дев’ять валідаторів, лише п’ять з яких були необхідні для перевірки транзакції. Зловмисник взяв під контроль необхідні п’ять валідаторів і витягнув активи на суму понад 600 мільйонів доларів.
Схоже, ринок ще не відреагував на атаку, оскільки ціни на всі монети та токени, про які йдеться, не зробили істотного зміни. Однак за останні 24 години ONE знизився на 7,4%, причому більша частина падіння припала на останні 5 годин. Котирується за $0,024 відповідно до CoinGecko.