Harmony's Horizon Bridge узламаны, што прывяло да страты ў 100 мільёнаў долараў - crypto.news

Хакеры выкарыстоўвалі Horizon Bridge, каб абмен Альткойны для эфіру на суму 100 мільёнаў долараў, якія захоўваюцца ў блокчейне платформы Harmony layer-1. У заяве кампанія паведаміла, што выявіла крадзеж на мосце Horizon.

Адпраўшчык манет

Уразлівасці працягваюць нарастаць

Пацярпелыя актывы ўключалі розныя крыптавалюты, такія як Bitcoin, Ethereum і альткойны, на агульную суму 100 мільёнаў долараў. На момант напісання артыкула яны ўнеслі амаль 85,867 XNUMX эфіраў на адрас хакера.

Мост часова закрыты, каб прадухіліць далейшыя страты. Распрацоўшчыкі праекта таксама адзначылі, што гэтая праблема не закранае BTC-мост.

Мяркуецца, што атака адбывалася на працягу 17 гадзін — першая транзакцыя, 4,919 ETH, затым некалькі больш дробных транзакцый у дыяпазоне ад 911 да 0.0003 ETH. Пасля закрыцця моста адбылася апошняя транзакцыя.

Гэты эксплойт з'яўляецца апошнім у серыі нападаў, якія закранулі крыптапрастору. Некаторыя з іх ўключаюць сліў Axie Infinity і эксплойт Solana Wormhole. Хакеры таксама выправілі ўразлівасць, вядомую як атака Demonic, перш чым яна магла нанесці шкоду.

З-за характару атакі розныя біржы былі апавешчаныя, і эксперты-крыміналісты былі накіраваны для аказання дапамогі ў ідэнтыфікацыі зламысніка. Аднак знайсці асобу зламысніка можа быць вельмі складана, у залежнасці ад таго, дзе ён знаходзіцца.

гармонія дзяржаў:

«Мы таксама апавясцілі біржы і спынілі мост Horizon, каб прадухіліць далейшыя транзакцыі. Уся каманда на палубе, пакуль расследаванне працягваецца. Мы будзем трымаць усіх у курсе, пакуль будзем даследаваць гэта далей і атрымаць дадатковую інфармацыю».

Папярэджанне зроблена загадзя

Былі выказаны занепакоенасці наконт надзейнасці мультысіг кашалька Horizon на Ethereum. Для пераводу сродкаў патрабавалася толькі двое з чатырох падпісантаў. Заснавальнік фірмы венчурнага капіталу Chainstride Capital, арыентаванай на криптовалюту, адзначыў у Twitter, што малая колькасць тых, хто падпісаўся на брыдж, дазволіць зрабіць яшчэ адзін 9-значны хак.

Актывы моста знізіліся на 100 мільёнаў долараў пасля прагнозу распрацоўшчыка Ape Dev. Ён не адзіны, хто заклапочаны бяспекай крыптавалют. У студзені Віталік Бутерин, вядомы распрацоўшчык, абмяркоўваў праблему токен-брыджаў у паведамленні на Reddit.

Ён адзначыў, што эксплуатацыя мастоў можа пагражаць ліквіднасці розных сетак. Паколькі колькасць мастоў працягвае павялічвацца, ён папярэдзіў, што патэнцыял 51% нападаў на адзін ланцуг можа павялічыцца.

З моманту яго прадказання Мост Токен, Мост Роніна Axie Inifinity і Мост Чарвяточыны былі паспяхова эксплуатаваны больш чым на 1 мільярд долараў.

З-за прыроды multisig гэта лічыцца праблемай бяспекі, якую хакеры могуць выкарыстоўваць у атаках. У выпадку з мостам Роніна толькі пяць з дзевяці падпісантаў павінны былі пацвердзіць транзакцыю. Зламыснік змог выкрасці актывы больш чым на 600 мільёнаў долараў.

Незразумела, ці атрымаў зламыснік ідэю ад Дэва, ці ён змог прыйсці да такой жа высновы самастойна. Аднак, улічваючы папярэджанне за некалькі месяцаў да атакі, распрацоўшчыкі платформы Harmony павінны былі паспець абараніць свае сістэмы.

З-за павелічэння колькасці кібератак на крыптавалюты ўважлівая праверка трэцімі асобамі стандартаў бяспекі платформаў, заснаваных на блокчейне, верагодна, стане больш частай.

Рэакцыя цаны ONE

Рынак ніяк не адрэагаваў на атаку на рынак криптовалют. Хоць цэны на розныя крыптавалюты і токены істотна не змяніліся, рынак усё яшчэ чакае адказу.

ONE знізіўся прыкладна на 7.4% за апошнія 24 гадзіны. У цяперашні час ён гандлюецца на ўзроўні $0.024. Ён страціў 93.7% свайго кошту з гістарычнага максімуму каля 0.379 даляра 19 кастрычніка.

Крыніца: https://crypto.news/harmonys-horizon-bridge-100m-loss/