Пратакол Harmony Protocol блокчейн-сеткі ўзроўню 1 (ONE) 24 чэрвеня заявіла, што хакер выкарыстаў яго мост horizon, і былі скрадзеныя токены на мосце прыкладна на 100 мільёнаў долараў.
1/ Каманда Harmony выявіла крадзеж, які адбыўся сёння раніцай на мосце Horizon на суму прыбл. 100 млн даляраў. Мы пачалі супрацоўнічаць з нацыянальнымі ўладамі і экспертамі-крыміналістамі, каб выявіць вінаватага і вярнуць скрадзеныя сродкі.
больш?
— Гармонія? (@harmonyprotocol) Чэрвень 23, 2022
Атака адна з найбуйнейшых за апошнія тыдні. Harmony заявіла, што пачала «працаваць з нацыянальнымі ўладамі і судова-медыцынскімі экспертамі, каб выявіць злачынцу і вярнуць скрадзеныя сродкі».
Каманда дадала, што эксплойт не паўплываў на ненадзейны біткойн (BTC) Мост, і актывы, якія захоўваюцца ў дэцэнтралізаваных сховішчах, застаюцца ў бяспецы.
Мост Horizon злучае пратакол Harmony з іншымі сеткамі, такімі як Ethereum і Binance Smart Chain, што дазваляе перадаваць крыптавалюты, стабільныя манеты і NFT паміж блокчейном Harmony і сеткай.
Гармонію папярэдзілі аб уразлівасці
У красавіку распрацоўшчык блокчейна і даследчык Ape Dev папярэдзілі пра слабую бяспеку Harmony. Яны прадказалі, што шкоднасная асоба можа выкарыстаць гэта ў атацы, якая можа прывесці да страт да 330 мільёнаў долараў.
Бяспека моста ў цяперашні час залежыць ад кашалька з некалькімі подпісамі, разгорнутых па адрасе 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. У яго чатыры ўладальнікі, двое з якіх павінны даць згоду на ажыццяўленне адвольнай здзелкі (г.зн. зняцця 330 мільёнаў долараў). pic.twitter.com/sgYmyPrYgf
- Ape Dev (@_apedev) Красавік 1, 2022
па даступная інфармацыя, зламыснік перамясціў сродкі ў 12 транзакцыях, выкарыстоўваючы тры адрасы атакі. У выніку яны маглі перавесці сродкі ў такія токены, як ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD і AAG.
Зламыснік змог атрымаць кантроль над MultiSigWallet і пацвердзіў транзакцыі для непасрэднага перакладу скрадзеных сродкаў.
Раней сёння мост Horizon ад Harmony Protocol быў узламаны, і 100 мільёнаў долараў былі злітыя.
Па сутнасці, мост быў мультысігналам 2 з 5. Калі любыя 2 адрасы сказалі яму перавесці сродкі камусьці, ён зрабіў.
Хакер узламаў 2 адрасы і прымусіў іх зліць грошы. ?? pic.twitter.com/hv1JWDy9WQ
- Мудзіт Гупта (@Mudit__Gupta) Чэрвень 24, 2022
У той час як асоба хакера застаецца невядомай, той факт, што каманда Harmony магла прадухіліць атаку, выкліча пытанні аб яе бяспецы сярод крыптасупольнасці.
Большая частка скрадзеных токенаў усё яшчэ заставалася ў зламысніка папернік на момант друку. Аднак зламыснік пачаў канвертаваць скрадзеныя сродкі ў ETH праз Uniswap.
,en @harmonyprotocol Эксплуататар моста 0x0d04…ed00 скраў з моста 11 розных токенаў erc-20 і 13,100 XNUMX эфіраў.
Затым яны перавялі іншыя токены erc-20 на два іншыя кашалькі для абмену праз uniswap і іншыя dexs назад на eth, і, нарэшце, назад на 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Чэрвень 24, 2022
Крыніца: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/