На 24-ти јуни, мостот Horizon што го поврзува Harmony – Layer-1 PoS blockchain изграден за мајчин токен ONE – со екосистемот Ethereum и Binance Chain беше хакиран, што доведе до загуба од приближно 100 милиони долари во ETH. Искористувањето на Твитер го објави тимот на Хармони, кој изјави дека трага по виновникот.
Најновото во низата ранливости
1/ Тимот на Хармонија идентификуваше кражба што се случила утрово на мостот Хоризонт во вредност од околу. 100 милиметри долари. Почнавме да работиме со националните власти и форензичарите за да го идентификуваме виновникот и да ги извадиме украдените средства.
Повеќе ?
- Хармонија? (@harmonyprotocol) Јуни 23, 2022
Мостот оттогаш е затворен за да се спречат дополнителни загуби. Развивачите на Harmony, исто така, појаснија дека мостот БТК не е засегнат.
Се чини дека нападот се случил во период од 17 часа, почеток со трансакција вредна неверојатни 4,919 ETH, проследени со неколку помали трансакции кои се движат од 911 до 0.0003 ETH. Последната се случила откако мостот бил затворен.
Хакирањето е најновото во серијата експлоатирања кои влијаат на крипто просторот, како што се одводот на Axie Infinity, Solana Wormhole или, во поново време, (погрешно поставен) оптимизам фијаско. Друга неодамнешна ранливост, демонската експлоатација, која влијаеше на повеќе крипто-паричници, беше скоро пред да може да се направи каква било штета.
Размени, наводно, биле известен, како и „националните власти и форензичарите“. За жал за Harmony, првото можеби нема да биде од голема помош во случај да се открие идентитетот на хакерот, во зависност од јурисдикцијата во која може да се наоѓа хакерот.
„Исто така, ја известивме размената и го запревме мостот Хоризонт за да спречиме понатамошни трансакции. Тимот е целосно на палубата додека истрагите продолжуваат. Ќе ги одржуваме сите ажурирани додека го истражуваме ова дополнително и добиваме повеќе информации“.
Претходно предупредување издадено од независни истражувачи
Интересно, беше предупредување издадена од независен истражувач и развој на блокчејн Ape Dev уште на 2-ри април. Во серија твитови, Апе Дев го привлече вниманието на фактот дека безбедноста на мостот Хармонија е изградена околу паричник со повеќе сигници со само четворица сопственици. Тој предвиде дека ова може да се искористи за да се изврши многу едноставен напад со тоа што ќе натера 2 од сопствениците да потпишат трансфери во вредност до 330 милиони долари.
Неговите ловџиски таленти оттогаш беа препознаени од Брендан Ајх, извршен директор и ко-основач на Brave.
— Апе Дев (@_apedev) Јуни 24, 2022
Дали напаѓачот на Хармонија ја добил идејата од укажувањето на Апе Дев или дошол до истиот заклучок самостојно, не е јасно. Во секој случај, сепак, предупредувањето дојде скоро три месеци пред немилиот настан, што требаше да им даде доволно време на Harmony развивачите да ги обезбедат своите системи.
Со тоа што сајбер нападите стануваат сè поприсутни во крипто просторот, безбедносните стандарди на различни платформи базирани на блокчејн најверојатно ќе бидат под лупа од трети страни со зголемена регуларност - и со право.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/