Hakeri izmantoja Horizon Bridge, lai mainīt 100 miljonus dolāru vērti altkoīni Ether, kas tiek glabāti Harmony layer-1 platformas blokķēdē. Paziņojumā uzņēmums norāda, ka ir konstatējis zādzību uz Horizon Bridge.
Ievainojamības Turpiniet uz Mount
Ietekmētie aktīvi ietvēra dažādas kriptovalūtas, piemēram, Bitcoin, Ethereum un altcoins, kuru kopējā vērtība ir 100 miljoni USD. Rakstīšanas laikā viņi bija noguldījuši gandrīz 85,867 XNUMX Ether uz hakera adresi.
Tilts uz laiku slēgts, lai novērstu turpmākus zaudējumus. Projekta izstrādātāji arī atzīmējuši, ka šī problēma neskar BTC tiltu.
Tiek uzskatīts, ka uzbrukums notika 17 stundu laikā — pirmais darījums 4,919 ETH, kam sekoja vairāki mazāki darījumi, sākot no 911 līdz 0.0003 ETH. Pēc tilta slēgšanas notika šis pēdējais darījums.
Šis izmantojums ir jaunākais uzbrukumu sērijā, kas ir skārusi kriptogrāfijas telpu. Daži no tiem ietver Axie Infinity notekas un Solana Wormhole exploit. Hakeri arī aizlāpa ievainojamību, kas pazīstama kā dēmoniskais uzbrukums, pirms tā varēja nodarīt kaitējumu.
Uzbrukuma rakstura dēļ ir informētas dažādas apmaiņas, kā arī nosūtīti tiesu medicīnas speciālisti, kas palīdz identificēt uzbrucēju. Tomēr uzbrucēja identitātes noteikšana var būt ļoti sarežģīta atkarībā no tā, kur viņš atrodas.
Harmonija valstis:
“Mēs esam arī paziņojuši biržām un apturējuši Horizon tiltu, lai novērstu turpmākus darījumus. Turpinoties izmeklēšanai, komanda strādā pie rokas. Mēs ikvienu informēsim, kamēr turpināsim to izmeklēt un iegūt vairāk informācijas.
Iepriekš sniegts brīdinājums
Ir radušās bažas par Horizon multisig maka drošumu vietnē Ethereum. Līdzekļu pārskaitīšanai vajadzēja tikai diviem no četriem parakstītājiem. Uz kriptovalūtu orientētas riska kapitāla firmas Chainstride Capital dibinātājs Twitter atzīmēja, ka nelielais tilta parakstītāju skaits ļaus veikt vēl vienu 9 ciparu uzlaušanu.
Pēc izstrādātāja Ape Dev prognozēm, tilta aktīvi ir samazinājušies par 100 miljoniem USD. Viņš nav vienīgais, kurš uztraucas par kriptovalūtu drošību. Janvārī ievērojamais izstrādātājs Vitaliks Buterins Reddit ierakstā apsprieda jautājumu par marķieru tiltiem.
Viņš norādīja, ka tiltu ekspluatācija var apdraudēt dažādu ķēžu likviditāti. Turpinot pieaugt tiltu skaitam, viņš brīdināja, ka var palielināties iespējamība, ka 51% uzbrukumi vienai ķēdei.
Kopš viņa prognozēšanas Token Bridge, Axie Inifinity Ronin tilts un Wormhole tilts ir veiksmīgi izmantoti par vairāk nekā 1 miljardu ASV dolāru.
Multisigs rakstura dēļ tā tiek uzskatīta par drošības problēmu, ko hakeri var izmantot uzbrukumos. Roninas tilta gadījumā tikai pieciem no deviņiem parakstītājiem bija jāapstiprina darījums. Uzbrucējs varēja nozagt aktīvus vairāk nekā 600 miljonu dolāru vērtībā.
Nav skaidrs, vai uzbrucējs ideju ieguvis no Deva, vai arī viņš varēja patstāvīgi nonākt pie tāda paša secinājuma. Tomēr, ņemot vērā brīdinājumu vairākus mēnešus pirms uzbrukuma, Harmony platformas izstrādātājiem bija jāpaspēj nodrošināt savu sistēmu drošību.
Tā kā pieaug kiberuzbrukumu skaits kriptovalūtām, trešās puses, visticamāk, kļūs arvien biežākas blokķēdes platformu drošības standartu pārbaudes.
ONE cenu reakcija
Tirgus nav reaģējis uz uzbrukumu kriptovalūtu tirgum. Lai gan dažādu kriptovalūtu un žetonu cenas nav būtiski mainījušās, tirgus joprojām gaida atbildi.
ONE pēdējo 7.4 stundu laikā ir samazinājies par aptuveni 24%. Pašlaik tā tiek tirgota par USD 0.024. Kopš visu laiku augstākā līmeņa aptuveni 93.7 USD 0.379. oktobrī tas ir zaudējis 19% no savas vērtības.
Avots: https://crypto.news/harmonys-horizon-bridge-100m-loss/