Слој-1 блокчејн мрежа Harmony Protocol (ЕДЕН) рече на 24 јуни дека хакер го искористил неговиот мост на хоризонтот и дека биле украдени токени во вредност од околу 100 милиони долари на мостот.
1/ Тимот на Хармонија идентификуваше кражба што се случила утрово на мостот Хоризонт во вредност од околу. 100 милиметри долари. Почнавме да работиме со националните власти и форензичарите за да го идентификуваме виновникот и да ги извадиме украдените средства.
Повеќе ?
- Хармонија? (@harmonyprotocol) Јуни 23, 2022
Нападот е еден од најголемите во последните недели. „Хармони“ соопшти дека почнала „да работи со националните власти и форензичарите за да го идентификува виновникот и да ги врати украдените средства“.
Тимот додаде дека експлоатацијата не влијаела на недоверливиот Биткоин (БТК) Мостот и средствата складирани во децентрализирани трезори остануваат безбедни.
Мостот Horizon го поврзува протоколот Harmony со други мрежи како што се Ethereum и Binance Smart Chain, овозможувајќи трансфер на криптовалути, стабилни коини и NFT помеѓу блокчејнот Harmony и мрежата.
Хармонија беше предупредена на ранливоста
Во април, развивачот на блокчејн и истражувач Ape Dev предупреди за слабата безбедност на Хармонија. Тие предвидоа дека злонамерната страна може да го искористи во напад што може да доведе до загуби до 330 милиони долари.
Безбедноста на мостот моментално е заснована на повеќезначен паричник распореден на 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Има четворица сопственици, од кои двајца се бара да се согласат за да се изврши произволна трансакција (т.е. да се исцрпат 330 милиони долари). pic.twitter.com/sgYmyPrYgf
— Апе Дев (@_apedev) Април 1, 2022
Според достапни информации, напаѓачот ги премести средствата во 12 трансакции користејќи три адреси за напад. Како резултат на тоа, тие би можеле да префрлат средства во токени како што се ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD и AAG.
Напаѓачот успеал да добие контрола над MultiSigWallet и ги потврдил трансакциите за директно да ги префрли украдените средства.
Мостот Хоризонт на Хармони Протоколот беше хакиран и 100 милиони долари беа исцедени претходно денеска.
Мостот во суштина беше 2 од 5 мултисиг. Ако било кои 2 адреси му кажале да префрли средства на некого, тоа го направи.
Хакерот компромитирал 2 адреси и ги натерал да ги трошат парите. ?? pic.twitter.com/hv1JWDy9WQ
- Мудит Гупта (@Mudit__Gupta) Јуни 24, 2022
Иако идентитетот на хакерот останува непознат, фактот дека тимот на Harmony можел да го спречи нападот ќе покрене прашања за неговата безбедност меѓу крипто заедницата.
Повеќето од украдените жетони се уште биле кај напаѓачот паричник од прес-времето. Сепак, напаѓачот почна да ги конвертира украдените средства во ЕТХ преку Uniswap.
на @harmonyprotocol експлоатерот на мостот 0x0d04…ed00 украл 11 различни erc-20 токени и 13,100 етер од мостот.
Тие потоа префрлија други erc-20 токени на два други паричници за да ги заменат преку uniswap и други dexs назад во eth, и на крајот го вратија на 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Јуни 24, 2022
Извор: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/