Tech

Harmony's Horizon Bridge është hakuar për 100 milionë dollarë

06/24/2022
Lajme Bitcoin Ethereum

Horizon Bridge to the Harmony layer-1 blockchain është shfrytëzuar për 100 milionë dollarë në altcoin të cilat janë duke u shkëmbyer me Ether (ETH).

Hakimi mund të justifikojë shqetësimet e ngritura më parë të komunitetit në lidhje me qëndrueshmërinë e dy prej katër shumëfishave që thuhet se sigurojnë urën.

Duke filluar rreth orës 7:08 të mëngjesit EST deri në orën 7:26 të mëngjesit EST, u bënë 11 transaksione i bërë nga ura për shenja të ndryshme. Që atëherë kanë filluar dërgim argumentet në një portofol të ndryshëm për t'i shkëmbyer me ETH në Uniswap shkëmbimi i decentralizuar (DEX), më pas dërgimi i ETH përsëri në portofolin origjinal.

Imazh

Deri më tani, Frax (FRAX), Eter i mbështjellë (wETH). Aave (FANTËZIM), Shkëmbim Sushi (sUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Lidhje (USDT), BTC e mbështjellë (wBTC) dhe monedhë USD (USDC) janë vjedhur nga ura nëpërmjet këtij shfrytëzimi.

Ura Horizon lehtëson transferimet e shenjave midis Harmony dhe rrjetit Ethereum, Binance Chain dhe Bitcoin. Harmonia, operatori i urës, njoftoi vonë të enjten se ura është ndalur. Ai tha se ura BTC dhe asetet e saj nuk janë prekur nga sulmi.

Ekipi i Harmony tha gjithashtu se po punonte me "autoritetet kombëtare dhe specialistët e mjekësisë ligjore" për të përcaktuar se kush ishte përgjegjës. Një post-mortem sigurisht që do të pasojë.

Zhvilluesit dhe bashkëthemeluesi i Harmony, Nick White, nuk iu përgjigjën kërkesave për koment. Harmony është një blockchain e shtresës 1 duke përdorur konsensusin e provës së aksioneve (PoS). Shenja e tij amtare është ONE.

Më parë janë shprehur shqetësime në lidhje me qëndrueshmërinë e portofolit multisig të Horizon në Ethereum, i cili kërkonte vetëm dy nga katër nënshkruesit për të kulluar fondet. Një themelues i fondit të sipërmarrjes Chainstride Capital, i fokusuar në kripto, Ape Dev vuri në dukje në Twitter më 2 prill se numri i ulët i nënshkruesve të kërkuar do ta linte urën të hapur për "një tjetër hakim të 9 figurave".

Parashikimi i Ape Dev duket se është bërë realitet pasi ura tani ka rënë 100 milionë dollarë në asete.

Ai është larg nga i vetmi zhvillues i kriptove që ka shqetësime me sigurinë e urave token.

Vitalik Buterin diskutoi mbi problemet me urat simbolike në një postim në Reddit këtë janar. Ai pohoi se kur urat shfrytëzohen, kjo kërcënon likuiditetin e çdo zinxhiri të prekur. Ai shtoi se ndërsa sasia e urave simbolike rritet, kërcënimi i një sulmi 51% në një zinxhir mund të paraqesë një rrezik më të madh ngjitjeje për të tjerët.

Që nga parashikimi i tij, Ura simbolike e njehsorit, Ura Ronin e Axie Inifinity dhe Ura Wormhole secili u shfrytëzua për gati 1 miliard dollarë së bashku.

Shumënënshkrimet janë një çështje e vazhdueshme e sigurisë në sulme. Ura Ronin u sigurua nga nëntë verifikues, vetëm pesë prej të cilëve u kërkuan të verifikonin një transaksion. Sulmuesi mori kontrollin e pesë verifikuesve të kërkuar dhe nxori mbi 600 milionë dollarë pasuri.

Related: Chainalysis nis shërbimin e raportimit për bizneset e synuara në sulmet kibernetike të lidhura me kripto

Tregu ende nuk duket se i është përgjigjur sulmit pasi çmimet e të gjitha monedhave dhe argumenteve në fjalë nuk kanë bërë një lëvizje domethënëse. Megjithatë, ONE ka rënë 7.4% gjatë 24 orëve të fundit, me pjesën më të madhe të rënies në 5 orët e fundit. Tregtohet me 0.024 dollarë sipas tek CoinGecko.