Хакерите го користеа мостот Хоризонт за трампа Алткоини во вредност од 100 милиони долари за Ether, кој се чува на блокчејнот на платформата Harmony layer-1. Во соопштението, компанијата соопшти дека идентификувала кражба на мостот Хоризонт.
Ранливости Продолжуваат да се монтираат
Засегнатите средства вклучуваа различни криптовалути како Биткоин, Етереум и алткоини, во вкупна вредност од 100 милиони долари. Во моментот на пишување, тие депонирале речиси 85,867 етер на адресата на хакерот.
Мостот е привремено затворен за да се спречат дополнителни загуби. Програмерите на проектот, исто така, забележаа дека ова прашање не влијае на мостот БТК.
Се верува дека нападот се случил во текот на 17 часа - првата трансакција, 4,919 ETH, проследена со неколку помали трансакции кои се движат од 911 до 0.0003 ETH. По затворањето на мостот, се случи оваа последна трансакција.
Овој експлоат е последен во серијата напади што го зафатија крипто просторот. Некои од нив вклучуваат одвод на Axie Infinity и експлоатација на Solana Wormhole. Хакерите, исто така, ја закрпиле ранливоста позната како Демонски напад пред таа да предизвика каква било штета.
Поради природата на нападот, известени се различни размени, а форензичарите се испратени да помогнат во идентификувањето на напаѓачот. Сепак, пронаоѓањето на идентитетот на напаѓачот може да биде многу предизвик, во зависност од тоа каде се наоѓа.
Хармонија држави:
„Исто така, ја известивме размената и го запревме мостот Хоризонт за да спречиме понатамошни трансакции. Тимот е целосно на палубата додека истрагите продолжуваат. Ќе ги одржуваме сите ажурирани додека го истражуваме ова дополнително и добиваме повеќе информации“.
Предупредување дадено однапред
Покренаа загриженост за исправноста на мултисиг паричникот на Horizon на Ethereum. Потребни се само двајца од четирите потписници да ги префрлат средствата. Основач на фирма за ризичен капитал фокусирана на криптовалути, Chainstride Capital, истакна на Твитер дека малиот број на потписници за мостот ќе овозможи уште еден хак од 9 бројки.
Имотот на мостот е намален за 100 милиони долари по предвидувањата на развивачот Ape Dev. Тој не е единствениот загрижен за безбедноста на криптовалутите. Во јануари, Виталик Бутерин, истакнат развивач, разговараше за прашањето за токен мостови во објава на Редит.
Тој истакна дека експлоатацијата на мостовите може да ја загрози ликвидноста на различните синџири. Бидејќи бројот на мостови продолжува да се зголемува, тој предупреди дека потенцијалот за 51% напади на еден синџир може да се зголеми.
Од неговото предвидување, Token Bridge, Ronin Bridge на Axie Inifinity и Wormhole Bridge беа успешно искористени за над 1 милијарда долари.
Поради природата на multisigs, тоа се смета за безбедносно прашање што хакерите можат да го искористат во напади. Во случајот со мостот Ронин, само пет од неговите девет потписници требаше да ја потврдат трансакцијата. Напаѓачот успеал да украде имот од над 600 милиони долари.
Не е јасно дали напаѓачот ја добил идејата од Дев или успеал самостојно да дојде до истиот заклучок. Сепак, со оглед на предупредувањето неколку месеци пред нападот, програмерите на платформата Harmony требало да имаат време да ги обезбедат своите системи.
Поради зголемениот број на сајбер напади врз криптовалутите, веројатно ќе зачести проверката на безбедносните стандарди на платформите базирани на блокчејн од трета страна.
Реакција на цената на ONE
Пазарот не реагираше на нападот на пазарот на криптовалути. Иако цените на различните криптовалути и токени не се значително поместени, пазарот се уште чека одговор.
ОНЕ забележа пад од околу 7.4% во изминатите 24 часа. Во моментов се тргува по 0.024 долари. Изгуби 93.7% од својата вредност од својот историски максимум од околу 0.379 долари на 19 октомври.
Извор: https://crypto.news/harmonys-horizon-bridge-100m-loss/