Protokolli i Harmonisë së Rrjetit të Blockchain Layer-1 (ONE) tha më 24 qershor se një haker shfrytëzoi urën e saj të horizontit dhe u vodhën argumente me vlerë rreth 100 milionë dollarë në urë.
1/ Ekipi i Harmony ka identifikuar një vjedhje të ndodhur mëngjesin e sotëm në urën Horizont në vlerë rreth rreth. 100 milion dollarë. Ne kemi filluar punën me autoritetet kombëtare dhe specialistët e mjekësisë ligjore për të identifikuar fajtorin dhe për të tërhequr fondet e vjedhura.
Më shumë?
- Harmonia? (@harmonyprotocol) Qershor 23, 2022
Sulmi është një nga më të mëdhenjtë në javët e fundit. Harmony tha se ka filluar "të punojë me autoritetet kombëtare dhe specialistët e mjekësisë ligjore për të identifikuar fajtorin dhe për të tërhequr fondet e vjedhura".
Ekipi shtoi se shfrytëzimi nuk ndikoi në Bitcoin të pabesueshëm (BTC) Ura dhe asetet e ruajtura në kasaforta të decentralizuara mbeten të sigurta.
Ura Horizon lidh protokollin Harmony me rrjete të tjera si Ethereum dhe Binance Smart Chain, duke lejuar transferimin e kriptomonedhave, monedhave të qëndrueshme dhe NFT-ve midis blockchain Harmony dhe rrjetit.
Harmony u paralajmërua për cenueshmërinë
Në prill, zhvilluesi dhe studiuesi i blockchain Ape Dev paralajmëroi në lidhje me sigurinë e dobët të Harmony. Ata parashikuan se një palë dashakeqe mund ta shfrytëzonte atë në një sulm që mund të çonte në humbje deri në 330 milionë dollarë.
Siguria e urës aktualisht bazohet në një portofol multisig të vendosur në 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ajo ka katër pronarë, dy prej të cilëve duhet të japin pëlqimin në mënyrë që të ekzekutohet një transaksion arbitrar (dmth. të zbrazet 330 milion dollarë). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Prill 1, 2022
Sipas informacione të disponueshme, sulmuesi lëvizi fondet në 12 transaksione duke përdorur tre adresa sulmi. Si rezultat, ata mund të lëvizin fondet në tokena të tillë si ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD dhe AAG.
Sulmuesi ishte në gjendje të fitonte kontrollin e MultiSigWallet dhe konfirmoi transaksionet për të transferuar fondet e vjedhura drejtpërdrejt.
Ura Horizon e Harmony Protocol u hakerua dhe 100 milionë dollarë u derdhën më herët sot.
Ura ishte në thelb një shumësi 2 nga 5. Nëse çdo 2 adresa i thoshte që t'i transferonte fonde dikujt, e bëri.
Hakeri komprometoi 2 adresa dhe i bëri ato të kullonin paratë. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Qershor 24, 2022
Ndërsa identiteti i hakerit mbetet i panjohur, fakti që ekipi i Harmony mund të kishte parandaluar sulmin do të ngrejë pyetje në lidhje me sigurinë e tij në komunitetin e kriptove.
Shumica e argumenteve të vjedhura ishin ende në shtëpinë e sulmuesit portofol që nga koha e shtypit. Megjithatë, sulmuesi ka filluar të konvertojë fondet e vjedhura në ETH përmes Uniswap.
La @harmonyprotocol shfrytëzuesi i urës 0x0d04…ed00 vodhi 11 tokena të ndryshëm erc-20 dhe 13,100 Ether nga ura.
Më pas ata transferuan tokena të tjerë erc-20 në dy kuleta të tjera për t'i shkëmbyer përmes uniswap dhe të tjerë dexs përsëri në eth, dhe më në fund përsëri në 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Qershor 24, 2022
Burimi: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/