Tech

Ura me zinxhirë të kryqëzuar të Harmony-it është shfrytëzuar për 100 milionë dollarë

06/24/2022
Lajme Bitcoin Ethereum

Ndërmarrjet kryesore

  • Ura me zinxhir të kryqëzuar të Harmony Horizon është shfrytëzuar për rreth 100 milionë dollarë në argumente të ndryshme.
  • Sulmuesi ka shitur të gjitha fondet e vjedhura për Ethereum, por duhet t'i pastrojë ato përmes një protokolli privatësie si Tornado Cash.
  • Ekipi i Harmony thuhet se po punon me Byronë Federale të Hetimit dhe firma të shumta të sigurisë kibernetike për të identifikuar sulmuesin.

Ndajeni këtë artikull

Ekipi i Harmony ka konfirmuar se ura Horizon është shfrytëzuar për rreth 100 milionë dollarë në argumente të ndryshme.

Harmony Bridge Hit për 100 milionë dollarë

Harmony, një blockchain Proof-of-Stake i përputhshëm me EVM, ka shfrytëzuar urën e saj të ndërthurur të zinxhirit Horizon në një shkelje të madhe sigurie.

Ekipi i Harmony konfirmoi në një postim në Twitter të së premtes në mëngjes se Horizon, ura që lidh rrjetin Harmony me BNB Chain dhe Ethereum, ishte shfrytëzuar për rreth 100 milionë dollarë në argumente të ndryshme. “Ekipi i Harmony ka identifikuar një vjedhje të ndodhur mëngjesin e sotëm në urën Horizont me vlerë rreth rreth. 100 miliardë dollarë”, thuhet në një postim nga llogaria zyrtare e Harmony në Twitter, duke shtuar se tashmë është duke punuar me autoritetet kombëtare dhe ekspertët mjeko-ligjorë për të identifikuar sulmuesin dhe për të rimarrë fondet e vjedhura.

Sipas të dhënave në zinxhir, shfrytëzimi filloi rreth orës 12:02 UTC të së enjtes dhe zgjati për rreth 15 orë. Sulmuesi ekzekutoi 16 transaksione me qëllim të keq të madhësive të ndryshme, që varionin nga 14,190 në 30 ETH përpara se ekipi i Harmony të vinte re sulmin dhe të ndalonte urën Horizon për të parandaluar transaksione të mëtejshme me qëllim të keq. Pasi vodhi tokena të ndryshëm me vlerë rreth 100 milionë dollarë, duke përfshirë Frax, Frax Shares, Ethereum të mbështjellë, Bitcoin të mbështjellë, Aave, Sushi, Tether dhe Binance USD, sulmuesi i dërgoi ato në kuleta të ndryshme, i shkëmbeu me Ethereum në shkëmbimin e decentralizuar Uniswap. dhe më pas i transferoi fondet e vjedhura përsëri në portofolin me origjinë.

Imazh

E pazakontë për këto lloje shfrytëzimesh, sulmuesi nuk është përpjekur ende të anonimizojë fondet e vjedhura përmes një protokolli të privatësisë si p.sh. Para Tornado. Në një Tweet vijues, ekipi i Harmony deklaroi se po punon me Byronë Federale të Hetimit dhe firma të shumta të sigurisë kibernetike për të gjurmuar dhe identifikuar sulmuesin. Përfshirja nga autoritetet amerikane do të thotë se ekziston mundësia që Zyra e Kontrollit të Pasurive të Huaja të shtojë portofolin e sulmuesit në adresat e saj të sanksionuara listë e zezë, duke e pamundësuar në mënyrë efektive pastrimin e fondeve të vjedhura përmes Tornado Cash.

Ndërsa Harmony nuk ka ndarë ende detaje specifike se si ndodhi shfrytëzimi, ekspertët e sigurisë së blockchain kanë spekuluar se sulmuesi ka të ngjarë të ketë akses në të paktën dy nga pesë çelësat privatë të portofolit me shumë nënshkrime që kontrollon kontratat inteligjente të urës Horizon. Ky vektor sulmi ishte tashmë theksuar në prill nga Ape Dev, themeluesi me pseudonim i firmës sipërmarrëse të fokusuar në kripto, Chainstride Capital. Ata thanë se kishin hetuar urën e Harmonisë në Ethereum dhe zbuluan se "nëse dy nga katër nënshkruesit multisig komprometohen, ne do të shohim një hak tjetër të 9 figurave", që duket të jetë pikërisht ajo që ndodhi dje.

Mudit Gupta, shefi i sigurisë së informacionit në Polygon, komentoi se ky nuk ishte një "hakim i bllokut" por një "hakim tradicional" dhe spekuloi se sulmuesi ka të ngjarë të komprometonte serverët që strehonin çelësat e portofolit me shumë nënshkrime të Horizon. “Sapo hynin në server, ata mund të hynin në çelësat që mbaheshin në tekst të thjeshtë për nënshkrimin e transaksioneve të ligjshme,” tha ai, duke shtuar se shfrytëzimi është “i çuditshëm i ngjashëm” me 551.8 milionë dollarët e Axie Infinity. Rrjeti Ronin shfrytëzoj nga marsi. Në prill, Departamenti Amerikan i Thesarit i konfirmuar se grupi i krimit kibernetik i sponsorizuar nga shteti i Koresë së Veriut i njohur si Grupi Lazarus ishte prapa shfrytëzimit të Ronin Network.

Harmony deklaroi se ura e saj e pabesueshme e Bitcoin ishte e paprekur nga shfrytëzimi dhe se do të vazhdonte të përditësonte publikun me informacione të reja ndërsa vjen.

Zbulimi: Në kohën e shkrimit, autori i kësaj pjese zotëronte ETH dhe disa kriptovaluta të tjera.

Ndajeni këtë artikull

Informacioni në ose i aksesuar përmes kësaj faqe interneti merret nga burime të pavarura që ne besojmë se janë të sakta dhe të besueshme, por Decentral Media, Inc. nuk bën asnjë përfaqësim ose garanci për kohën, plotësinë ose saktësinë e çdo informacioni në ose të hyrë në këtë faqe . Decentral Media, Inc. nuk është këshilltar investimesh. Ne nuk japim këshilla të personalizuara për investime ose këshilla të tjera financiare. Informacioni në këtë faqe në internet mund të ndryshojë pa paralajmërim. Disa ose të gjitha informacionet në këtë faqe në internet mund të vjetrohen, ose mund të jenë ose të bëhen të paplota ose të pasakta. Ne mund, por nuk jemi të detyruar të azhurnojmë çdo informacion të vjetëruar, jo të plotë ose të pasaktë.

Ju kurrë nuk duhet të merrni një vendim investimi në një ICO, IEO, ose investim tjetër bazuar në informacionin në këtë faqe në internet dhe kurrë nuk duhet të interpretoni ose të mbështeteni ndryshe në ndonjë prej informacioneve në këtë faqe në internet si këshilla për investime. Ne fuqimisht ju rekomandojmë që të konsultoheni me një këshilltar të licencuar të investimeve ose një profesionist tjetër të kualifikuar financiar nëse jeni duke kërkuar këshilla për investime në një ICO, IEO ose investim tjetër. Ne nuk pranojmë kompensim në asnjë formë për të analizuar ose raportuar ndonjë ICO, IEO, kriptovalutë, monedhë, shitje të tokenizuara, letra me vlerë ose mallra.

Shiko termat dhe kushtet e plota.

Burimi: https://cryptobriefing.com/harmonys-cross-chain-bridge-exploited-for-100m/?utm_source=feed&utm_medium=rss