Harmony Bridge узламаны, страчаны Ethereum на 100 мільёнаў долараў

24 чэрвеня быў узламаны мост Horizon, які злучае Harmony - блок-ланцуг PoS Layer-1, пабудаваны для ўласнага токена ONE - з экасістэмай Ethereum і Binance Chain, што прывяло да страты прыкладна 100 мільёнаў долараў у ETH. Аб эксплойце паведаміла ў Twitter каманда Harmony, якая заявіла, што палюе на вінаватага.

Апошняе ў серыі ўразлівасцяў

З тых часоў мост быў спынены, каб прадухіліць далейшыя страты. Распрацоўшчыкі Harmony таксама ўдакладнілі, што мост BTC не закрануты.

Здаецца, напад адбыўся на працягу 17 гадзін, пачатак з транзакцыяй на суму 4,919 ETH, а затым некалькі меншых транзакцый у дыяпазоне ад 911 да 0.0003 ETH. Апошні адбыўся пасля спынення моста.

Узлом з'яўляецца апошнім у серыі эксплойтаў, якія закранаюць крыптапрастору, такіх як зліў Axie Infinity, Solana Wormhole або, зусім нядаўна, (недарэчны) Optimism фіяска. Яшчэ адна нядаўняя ўразлівасць, эксплойт Demonic, які закрануў некалькі крыпта-кашалькоў, быў лата перш чым можна было нанесці шкоду.

Паведамляецца, што абмены былі апавяшчэнне, а таксама «нацыянальныя органы ўлады і судмедэксперты». На жаль для Harmony, першы не можа быць асаблівай дапамогай у выпадку выяўлення асобы хакера, у залежнасці ад юрысдыкцыі, у якой хакер можа знаходзіцца.

«Мы таксама апавясцілі біржы і спынілі мост Horizon, каб прадухіліць далейшыя транзакцыі. Уся каманда на палубе, пакуль расследаванне працягваецца. Мы будзем трымаць усіх у курсе, пакуль будзем даследаваць гэта далей і атрымаць дадатковую інфармацыю».

Папярэдняе папярэджанне, вынесенае незалежнымі даследчыкамі

Цікава, што было папярэджанне выпушчаны незалежны даследчык і блокчэйн-распрацоўшчык Ape Dev яшчэ 2 красавіка. У серыі твітаў Ape Dev звярнуў увагу на той факт, што бяспека Harmony Bridge была пабудавана вакол кашалька з некалькімі подпісамі, у якога ўсяго чатыры ўладальнікі. Ён спрагназаваў, што гэта можа быць выкарыстана для ажыццяўлення вельмі простай атакі, прымусіўшы двух уладальнікаў падпісацца на пераводы на суму да 2 мільёнаў долараў.

З тых часоў яго таленты ў вышуку былі прызнаныя Брэнданам Айхам, генеральным дырэктарам і сузаснавальнікам Brave.

Незразумела, ці ўзяў зламыснік Harmony ідэю ад паказанняў Ape Dev або прыйшоў да такой жа высновы самастойна. У любым выпадку, аднак, папярэджанне паступіла амаль за тры месяцы да няўдалай падзеі, што павінна было даць распрацоўшчыкам Harmony дастаткова часу, каб абараніць свае сістэмы.

У сувязі з тым, што кібератакі становяцца ўсё больш і больш распаўсюджанымі ў крыптапрасторы, стандарты бяспекі розных платформаў, заснаваных на блокчейне, хутчэй за ўсё, будуць правярацца трэцімі асобамі з усё большай рэгулярнасцю - і гэта справядліва.

СПЕЦЫЯЛЬНАЯ ПРАПАРАТА (Спонсар)

Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).

Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.

Крыніца: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/