24. jūnijā tika uzlauzts Horizon tilts, kas savieno Harmony — Layer-1 PoS blokķēdi, kas izveidota vietējam marķierim ONE — ar Ethereum un Binance ķēdes ekosistēmu, kā rezultātā tika zaudēti aptuveni 100 miljoni USD ETH. Par varoņdarbu tviterī paziņoja Harmony komanda, kas paziņoja, ka meklē vainīgo.
Jaunākais ievainojamību sērijā
1/ Harmony komanda ir konstatējusi šorīt uz Horizon tilta notikušu zādzību apm. 100 miljoni dolāru. Esam sākuši sadarbību ar valsts iestādēm un tiesu medicīnas speciālistiem, lai noskaidrotu vainīgo un atgūtu nozagtos līdzekļus.
Vairāk?
— Harmonija? (@harmonyprotocol) Jūnijs 23, 2022
Kopš tā laika tilts ir slēgts, lai novērstu turpmākus zaudējumus. Harmony izstrādātāji arī ir noskaidrojuši, ka BTC tilts nav ietekmēts.
Šķiet, ka uzbrukums noticis 17 stundu laikā, sākot ar darījumu, kura vērtība ir 4,919 ETH, kam sekoja vairāki mazāki darījumi, sākot no 911 līdz 0.0003 ETH. Pēdējais notika pēc tilta slēgšanas.
Uzlaušana ir jaunākā sērijā, kas ietekmē kriptogrāfijas telpu, piemēram, Axie Infinity aizplūšana, Solana Wormhole vai nesen (nevietā) Optimism. fiasko. Vēl viena nesenā ievainojamība, Demonic exploit, kas skāra vairākus kriptovalūtas makus, bija iztaisnots pirms tika nodarīts kāds kaitējums.
Tiek ziņots, ka apmaiņa ir bijusi paziņots, kā arī "valsts iestādes un tiesu medicīnas speciālisti". Diemžēl Harmony pirmais var nebūt īpaši noderīgs gadījumā, ja tiek atklāta hakera identitāte, atkarībā no jurisdikcijas, kurā hakeris var atrasties.
“Mēs esam arī paziņojuši biržām un apturējuši Horizon tiltu, lai novērstu turpmākus darījumus. Turpinoties izmeklēšanai, komanda strādā pie rokas. Mēs ikvienu informēsim, kamēr turpināsim to izmeklēt un iegūt vairāk informācijas.
Iepriekšējs brīdinājums, ko izdevuši neatkarīgi pētnieki
Interesanti, ka bija brīdinājums izsniegta neatkarīgs pētnieks un blokķēdes izstrādātājs Ape Dev 2. aprīlī. Tvītu sērijā Ape Dev vērsa uzmanību uz to, ka Harmony Bridge apsardze tika veidota ap vairāku zīmju maku, kuram ir tikai četri īpašnieki. Viņš prognozēja, ka to varētu izmantot, lai veiktu ļoti vienkāršu uzbrukumu, liekot diviem īpašniekiem parakstīties par pārskaitījumiem līdz 2 miljoniem USD.
Kopš tā laika viņa talantus ir atzinis Brave izpilddirektors un līdzdibinātājs Brendans Eihs.
— Ape Dev (@_apedev) Jūnijs 24, 2022
Nav skaidrs, vai Harmony uzbrucējs guvis ideju no Ape Dev norādes vai nonācis pie tāda paša secinājuma neatkarīgi. Tomēr jebkurā gadījumā brīdinājums tika saņemts gandrīz trīs mēnešus pirms neveiksmīgā notikuma, kam Harmony izstrādātājiem vajadzēja dot pietiekami daudz laika, lai nodrošinātu savas sistēmas.
Tā kā kiberuzbrukumi kriptovalūtu jomā kļūst arvien izplatītāki, trešās puses, visticamāk, arvien regulāri pārbaudīs dažādu platformu, kuru pamatā ir blokķēdes, drošības standartus – un tas ir pareizi.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/