Horizon Bridge to the Harmony layer-1 blockchain është shfrytëzuar për 100 milionë dollarë në altcoin të cilat janë duke u shkëmbyer me Ether (ETH).
Hakimi mund të justifikojë shqetësimet e ngritura më parë të komunitetit në lidhje me qëndrueshmërinë e dy prej katër shumëfishave që thuhet se sigurojnë urën.
Duke filluar rreth orës 7:08 të mëngjesit EST deri në orën 7:26 të mëngjesit EST, u bënë 11 transaksione i bërë nga ura për shenja të ndryshme. Që atëherë kanë filluar dërgim argumentet në një portofol të ndryshëm për t'i shkëmbyer me ETH në Uniswap shkëmbimi i decentralizuar (DEX), më pas dërgimi i ETH përsëri në portofolin origjinal.
1/ Ekipi i Harmony ka identifikuar një vjedhje të ndodhur mëngjesin e sotëm në urën Horizont në vlerë rreth rreth. 100 milion dollarë. Ne kemi filluar punën me autoritetet kombëtare dhe specialistët e mjekësisë ligjore për të identifikuar fajtorin dhe për të tërhequr fondet e vjedhura.
më shumë
— Harmonia (@harmonyprotocol) Qershor 23, 2022
Deri më tani, Frax (FRAX), Eter i mbështjellë (wETH). Aave (FANTËZIM), Shkëmbim Sushi (sUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Lidhje (USDT), BTC e mbështjellë (wBTC) dhe monedhë USD (USDC) janë vjedhur nga ura nëpërmjet këtij shfrytëzimi.
Ura Horizon lehtëson transferimet e shenjave midis Harmony dhe rrjetit Ethereum, Binance Chain dhe Bitcoin. Harmonia, operatori i urës, njoftoi vonë të enjten se ura është ndalur. Ai tha se ura BTC dhe asetet e saj nuk janë prekur nga sulmi.
Ekipi i Harmony tha gjithashtu se po punonte me "autoritetet kombëtare dhe specialistët e mjekësisë ligjore" për të përcaktuar se kush ishte përgjegjës. Një post-mortem sigurisht që do të pasojë.
Zhvilluesit dhe bashkëthemeluesi i Harmony, Nick White, nuk iu përgjigjën kërkesave për koment. Harmony është një blockchain e shtresës 1 duke përdorur konsensusin e provës së aksioneve (PoS). Shenja e tij amtare është ONE.
Më parë janë shprehur shqetësime në lidhje me qëndrueshmërinë e portofolit multisig të Horizon në Ethereum, i cili kërkonte vetëm dy nga katër nënshkruesit për të kulluar fondet. Një themelues i fondit të sipërmarrjes Chainstride Capital, i fokusuar në kripto, Ape Dev vuri në dukje në Twitter më 2 prill se numri i ulët i nënshkruesve të kërkuar do ta linte urën të hapur për "një tjetër hakim të 9 figurave".
Siguria e urës aktualisht bazohet në një portofol multisig të vendosur në 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ajo ka katër pronarë, dy prej të cilëve duhet të japin pëlqimin në mënyrë që të ekzekutohet një transaksion arbitrar (dmth. të zbrazet 330 milion dollarë). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Prill 1, 2022
Parashikimi i Ape Dev duket se është bërë realitet pasi ura tani ka rënë 100 milionë dollarë në asete.
Ai është larg nga i vetmi zhvillues i kriptove që ka shqetësime me sigurinë e urave token.
Vitalik Buterin diskutoi mbi problemet me urat simbolike në një postim në Reddit këtë janar. Ai pohoi se kur urat shfrytëzohen, kjo kërcënon likuiditetin e çdo zinxhiri të prekur. Ai shtoi se ndërsa sasia e urave simbolike rritet, kërcënimi i një sulmi 51% në një zinxhir mund të paraqesë një rrezik më të madh ngjitjeje për të tjerët.
Që nga parashikimi i tij, Ura simbolike e njehsorit, Ura Ronin e Axie Inifinity dhe Ura Wormhole secili u shfrytëzua për gati 1 miliard dollarë së bashku.
Autoritetet kombëtare dhe specialistët e mjekësisë ligjore duhet të hetojnë *ju* për të kuptuar se çfarë lloj praktikash sigurie të prishura lejuan të ndodhte kjo "vjedhje".
- Chris Blec (@ChrisBlec) Qershor 24, 2022
Shumënënshkrimet janë një çështje e vazhdueshme e sigurisë në sulme. Ura Ronin u sigurua nga nëntë verifikues, vetëm pesë prej të cilëve u kërkuan të verifikonin një transaksion. Sulmuesi mori kontrollin e pesë verifikuesve të kërkuar dhe nxori mbi 600 milionë dollarë pasuri.
Tregu ende nuk duket se i është përgjigjur sulmit pasi çmimet e të gjitha monedhave dhe argumenteve në fjalë nuk kanë bërë një lëvizje domethënëse. Megjithatë, ONE ka rënë 7.4% gjatë 24 orëve të fundit, me pjesën më të madhe të rënies në 5 orët e fundit. Tregtohet me 0.024 dollarë sipas tek CoinGecko.
Burimi: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m