Blockchain Horizon Bridge да ўзроўню гармоніі-1 быў выкарыстаны на 100 мільёнаў долараў у альткойнах, якія абменьваюцца на эфір (ETH).
Узлом можа апраўдаць раней выказаныя заклапочанасці супольнасці адносна надзейнасці двух з чатырох знакаў, якія, як паведамляецца, забяспечваюць мост.
Пачынаючы прыкладна з 7:08 раніцы EST да 7:26 раніцы EST, было праведзена 11 транзакцый зроблены з моста за розныя жэтоны. З тых часоў яны пачаліся адпраўка токены на іншы кашалёк для абмену на ETH на Uniswap дэцэнтралізаваны абмен (DEX), затым адпраўляючы ETH назад на зыходны кашалёк.
1/ Каманда Harmony выявіла крадзеж, які адбыўся сёння раніцай на мосце Horizon на суму прыбл. 100 млн даляраў. Мы пачалі супрацоўнічаць з нацыянальнымі ўладамі і экспертамі-крыміналістамі, каб выявіць вінаватага і вярнуць скрадзеныя сродкі.
больш
— Гармонія (@harmonyprotocol) Чэрвень 23, 2022
Пакуль што Frax (FRAX), Wrapped Ether (wETH). Ааве (АВІА), SushiSwap (СУШІ), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Тэтэр (USDT), загорнутыя BTC (wBTC) і манеты долараў (USDC) былі скрадзеныя з моста праз гэты эксплойт.
Horizon Bridge палягчае перадачу токенаў паміж Harmony і сеткай Ethereum, Binance Chain і Bitcoin. Гармонія, аператар моста, Абвешчаны позна ў чацвер, што мост быў спынены. У ім гаворыцца, што мост BTC і яго актывы не пацярпелі ад атакі.
Каманда Harmony таксама заявіла, што працуе з «нацыянальнымі ўладамі і экспертамі-крыміналістамі», каб вызначыць, хто нясе адказнасць. Абавязкова будзе пасмяротнае забеспячэнне.
Распрацоўшчыкі і сузаснавальнік Harmony Нік Уайт не адказалі на просьбы аб каментарыях. Harmony - гэта блокчейн першага ўзроўню, які выкарыстоўвае кансенсус Proof-of-Stake (PoS). Яго родны токен ONE.
Раней выказваліся заклапочанасці адносна спраўнасці кашалька Horizon з некалькімі подпісамі на Ethereum, які патрабаваў толькі двух з чатырох падпісантаў, каб выдаліць сродкі. Заснавальнік венчурнага фонду Chainstride Capital, арыентаванага на крыпта, Ape Dev адзначыў, у Twitter 2 красавіка, што нізкая колькасць неабходных падпісантаў пакіне мост адкрытым для «яшчэ аднаго 9-значнага ўзлому».
Бяспека моста ў цяперашні час залежыць ад кашалька з некалькімі подпісамі, разгорнутых па адрасе 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. У яго чатыры ўладальнікі, двое з якіх павінны даць згоду на ажыццяўленне адвольнай здзелкі (г.зн. зняцця 330 мільёнаў долараў). pic.twitter.com/sgYmyPrYgf
- Ape Dev (@_apedev) Красавік 1, 2022
Прадказанне Ape Dev, здаецца, стала рэальнасцю, бо цяпер актывы моста знізіліся на 100 мільёнаў долараў.
Ён далёка не адзіны распрацоўшчык у крыпта, які сумняваўся з бяспекай токенаў-брыджаў.
Абмеркаваў Віталік Буцерын праблемы з мостамі токенаў у публікацыі Reddit у студзені гэтага года. Ён сцвярджаў, што калі масты эксплуатуюцца, гэта пагражае ліквіднасці кожнага закранутага ланцуга. Ён дадаў, што па меры павелічэння колькасці токен-мостаў пагроза 51% атакі на адзін ланцуг можа прадстаўляць вялікую рызыку заражэння для іншых.
З моманту свайго прадказання, Знакавы мост метра, Ронінскі мост Axie Infinity і Мост Чарвяточыны кожны з іх эксплуатаваўся на суму амаль 1 мільярд долараў.
Нацыянальныя ўлады і эксперты-крыміналісты павінны правесці расследаванне *вас*, каб высветліць, якія парушаныя метады бяспекі дазволілі адбыцца гэтаму «крадзяжу».
- Крыс Блец (@ChrisBlec) Чэрвень 24, 2022
Мультыподпісы з'яўляюцца пастаяннай праблемай бяспекі пры атаках. Мост Роніна быў забяспечаны дзевяццю валідатарамі, толькі пяць з якіх патрабаваліся для праверкі транзакцыі. Зламыснік узяў пад кантроль неабходныя пяць валідатараў і здабыў актывы больш за 600 мільёнаў долараў.
Здаецца, рынак пакуль не адрэагаваў на атаку, паколькі цэны на ўсе манеты і токены, пра якія ідзе гаворка, не зрабілі істотнага руху. Аднак ONE знізіўся на 7.4% за апошнія 24 гадзіны, прычым большая частка падзення прыйшлася на апошнія 5 гадзін. Яна гандлюецца на ўзроўні 0.024 даляра у адпаведнасці да CoinGecko.
Крыніца: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m