Më 24 qershor, ura Horizon që lidh Harmony – një blockchain PoS Layer-1 i ndërtuar për token vendas ONE – me ekosistemin Ethereum dhe Binance Chain u haker, duke çuar në një humbje prej rreth 100 milionë dollarë në ETH. Shfrytëzimi është bërë i ditur në Twitter nga ekipi i Harmony, i cili ka deklaruar se është në kërkim të fajtorit.
Më e fundit në një seri dobësish
1/ Ekipi i Harmony ka identifikuar një vjedhje të ndodhur mëngjesin e sotëm në urën Horizont në vlerë rreth rreth. 100 milion dollarë. Ne kemi filluar punën me autoritetet kombëtare dhe specialistët e mjekësisë ligjore për të identifikuar fajtorin dhe për të tërhequr fondet e vjedhura.
Më shumë?
- Harmonia? (@harmonyprotocol) Qershor 23, 2022
Ura që atëherë është mbyllur për të parandaluar humbje të mëtejshme. Zhvilluesit e Harmony kanë sqaruar gjithashtu se ura BTC është e paprekur.
Sulmi duket se ka ndodhur në harkun kohor prej 17 orësh. fillimi me një transaksion me vlerë të madhe 4,919 ETH, i ndjekur nga disa transaksione më të vogla që variojnë nga 911 në 0.0003 ETH. Kjo e fundit ndodhi pasi ura ishte mbyllur.
Hakimi është i fundit në një seri shfrytëzimesh që prekin hapësirën e kriptove, të tilla si kullimi Axie Infinity, Solana Wormhole, ose, së fundmi, Optimizmi (i gabuar) fiasko. Një tjetër dobësi e fundit, shfrytëzimi Demonic, i cili preku shumë kuleta kripto, ishte Patched para se të mund të bëhej ndonjë dëm.
Shkëmbime thuhet se kanë qenë njoftohet, si dhe “autoritetet kombëtare dhe specialistët e mjekësisë ligjore”. Fatkeqësisht për Harmony, i pari mund të mos jetë shumë i dobishëm në rast se identiteti i hakerit zbulohet, në varësi të juridiksionit në të cilin mund të gjendet hakeri.
“Ne gjithashtu kemi njoftuar shkëmbimet dhe kemi ndaluar urën Horizon për të parandaluar transaksione të mëtejshme. Ekipi është i gjithë në kuvertë ndërsa hetimet vazhdojnë. Ne do t'i mbajmë të gjithë të përditësuar ndërsa e hetojmë këtë më tej dhe marrim më shumë informacion."
Paralajmërim paraprak i lëshuar nga studiues të pavarur
Çuditërisht, ishte një paralajmërim lëshuar nga një studiues i pavarur dhe zhvillues blockchain Ape Dev më 2 prill. Në një seri postimesh në Twitter, Ape Dev tërhoqi vëmendjen për faktin se siguria e urës së Harmonisë ishte ndërtuar rreth një portofol me shumë sig me vetëm katër pronarë. Ai parashikoi se kjo mund të përdoret për të ekzekutuar një sulm shumë të thjeshtë duke bërë që 2 nga pronarët të nënshkruajnë transferta me vlerë deri në 330 milionë dollarë.
Talentet e tij në sleuthing janë njohur që atëherë nga Brendan Eich, CEO dhe bashkëthemelues i Brave.
— Ape Dev (@_apedev) Qershor 24, 2022
Është e paqartë nëse sulmuesi i Harmony e mori idenë nga indikacionet e Ape Dev ose arriti të njëjtin përfundim në mënyrë të pavarur. Sidoqoftë, në secilin rast, paralajmërimi erdhi gati tre muaj përpara ngjarjes fatkeqe, e cila duhet t'i kishte dhënë Harmony zhvilluesve kohë të mjaftueshme për të siguruar sistemet e tyre.
Me sulmet kibernetike që po bëhen gjithnjë e më të përhapura në hapësirën e kriptove, standardet e sigurisë së platformave të ndryshme të bazuara në blockchain ka të ngjarë të shqyrtohen nga palët e treta me rregullsi në rritje – dhe me të drejtë.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/