Horizon Bridge uz Harmony layer-1 blokķēde ir izmantota par 100 miljoniem USD altkoinos, kas tiek apmainīti pret Ether (ETH).
Uzlaušana var attaisnot iepriekš paustās sabiedrības bažas par divu no četriem multisig, kas, kā ziņots, nodrošina tiltu, izturību.
No aptuveni 7:08 EST līdz 7:26 EST, tika veikti 11 darījumi izgatavots no tilta pēc dažādiem žetoniem. Kopš tā laika tie ir sākušies nosūtot žetonus uz citu maku, lai nomainītu pret ETH Uniswap decentralizēta apmaiņa (DEX), pēc tam nosūtot ETH atpakaļ uz sākotnējo maku.
1/ Harmony komanda ir konstatējusi šorīt uz Horizon tilta notikušu zādzību apm. 100 miljoni dolāru. Esam sākuši sadarbību ar valsts iestādēm un tiesu medicīnas speciālistiem, lai noskaidrotu vainīgo un atgūtu nozagtos līdzekļus.
vairāk
— Harmony (@harmonyprotocol) Jūnijs 23, 2022
Līdz šim Frax (FRAX), Wrapped Ether (wETH). Āve (SPĒKS), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Piesiets (USDT), iesaiņota BTC (wBTC) un USD monēta (USDC) ir nozagti no tilta, izmantojot šo ekspluatāciju.
Horizon Bridge atvieglo marķieru pārsūtīšanu starp Harmony un Ethereum tīklu, Binance ķēdi un Bitcoin. Harmonija, tilta operatore, paziņoja ceturtdienas vakarā, ka tilts ir apturēts. Tajā teikts, ka uzbrukums nav skāris BTC tiltu un tā īpašumus.
Harmony komanda arī paziņoja, ka tā sadarbojas ar "valsts iestādēm un tiesu medicīnas speciālistiem", lai noteiktu, kurš ir atbildīgs. Noteikti sekos pēcnāves notikums.
Izstrādātāji un Harmony līdzdibinātājs Niks Vaits neatbildēja uz komentāru pieprasījumiem. Harmony ir 1. slāņa blokķēde, kurā tiek izmantota vienprātība par likmju pārbaudi (PoS). Tā vietējais marķieris ir VIENS.
Iepriekš tika paustas bažas par Horizon multisig maka drošumu Ethereum, jo līdzekļu iztukšošanai bija nepieciešami tikai divi no četriem parakstītājiem. Chainstride Capital uz kriptogrāfiju vērsta riska fonda Ape Dev dibinātājs atzīmēja 2. aprīlī vietnē Twitter, ka mazais nepieciešamo parakstītāju skaits atstās tiltu atvērtu "vēl vienai 9 figūru uzlaušanai".
Tilta drošība pašlaik ir atkarīga no multisig maka, kas izvietots 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tam ir četri īpašnieki, no kuriem diviem ir jāsaņem piekrišana, lai veiktu patvaļīgu darījumu (ti, iztukšotu 330 miljonus USD). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Aprīlis 1, 2022
Šķiet, ka Ape Dev prognozes ir kļuvušas par realitāti, jo tilta aktīvi tagad ir samazinājušies par 100 miljoniem USD.
Viņš nebūt nav vienīgais kriptovalūtu izstrādātājs, kuram ir šaubas par marķieru tiltu drošību.
Vitāliks Buterins apsprieda problēmas ar žetonu tiltiem Reddit ierakstā šī gada janvārī. Viņš norādīja, ka tiltu izmantošana apdraud katras ietekmētās ķēdes likviditāti. Viņš piebilda, ka, palielinoties žetonu tiltu skaitam, 51% uzbrukuma draudi vienai ķēdei var radīt lielāku inficēšanās risku citiem.
Kopš viņa prognozēšanas, Metra žetonu tilts, Axie Inifinity Ronina tilts un Wormhole tilts katrs tika izmantots par gandrīz 1 miljardu ASV dolāru.
Valsts iestādēm un tiesu medicīnas speciālistiem ir jāveic *jūs* izmeklēšana, lai noskaidrotu, kāda veida drošības prakse ļāva notikt šai “zādzībai”.
- Kriss Bleks (@ChrisBlec) Jūnijs 24, 2022
Vairāki paraksti ir pastāvīga drošības problēma uzbrukumos. Roninas tiltu nodrošināja deviņi pārbaudītāji, no kuriem tikai pieci bija nepieciešami, lai pārbaudītu darījumu. Uzbrucējs pārņēma kontroli pār nepieciešamajiem pieciem pārbaudītājiem un ieguva vairāk nekā 600 miljonus dolāru.
Šķiet, ka tirgus vēl nav reaģējis uz uzbrukumu, jo visu attiecīgo monētu un žetonu cenas nav būtiski mainījušās. Tomēr ONE pēdējo 7.4 stundu laikā ir samazinājies par 24%, un lielākā daļa krituma ir notikusi pēdējo 5 stundu laikā. Tas tiek tirgots par USD 0.024 atbilstoši uz CoinGecko.
Avots: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m