Harmony's Horizon Bridge узламалі за 100 мільёнаў долараў

Blockchain Horizon Bridge да ўзроўню гармоніі-1 быў выкарыстаны на 100 мільёнаў долараў у альткойнах, якія абменьваюцца на эфір (ETH).

Узлом можа апраўдаць раней выказаныя заклапочанасці супольнасці адносна надзейнасці двух з чатырох знакаў, якія, як паведамляецца, забяспечваюць мост.

Пачынаючы прыкладна з 7:08 раніцы EST да 7:26 раніцы EST, было праведзена 11 транзакцый зроблены з моста за розныя жэтоны. З тых часоў яны пачаліся адпраўка токены на іншы кашалёк для абмену на ETH на Uniswap дэцэнтралізаваны абмен (DEX), затым адпраўляючы ETH назад на зыходны кашалёк.

Пакуль што Frax (FRAX), Wrapped Ether (wETH). Ааве (АВІА), SushiSwap (СУШІ), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Тэтэр (USDT), загорнутыя BTC (wBTC) і манеты долараў (USDC) былі скрадзеныя з моста праз гэты эксплойт.

Horizon Bridge палягчае перадачу токенаў паміж Harmony і сеткай Ethereum, Binance Chain і Bitcoin. Гармонія, аператар моста, Абвешчаны позна ў чацвер, што мост быў спынены. У ім гаворыцца, што мост BTC і яго актывы не пацярпелі ад атакі.

Каманда Harmony таксама заявіла, што працуе з «нацыянальнымі ўладамі і экспертамі-крыміналістамі», каб вызначыць, хто нясе адказнасць. Абавязкова будзе пасмяротнае забеспячэнне.

Распрацоўшчыкі і сузаснавальнік Harmony Нік Уайт не адказалі на просьбы аб каментарыях. Harmony - гэта блокчейн першага ўзроўню, які выкарыстоўвае кансенсус Proof-of-Stake (PoS). Яго родны токен ONE.

Раней выказваліся заклапочанасці адносна спраўнасці кашалька Horizon з некалькімі подпісамі на Ethereum, які патрабаваў толькі двух з чатырох падпісантаў, каб выдаліць сродкі. Заснавальнік венчурнага фонду Chainstride Capital, арыентаванага на крыпта, Ape Dev адзначыў, у Twitter 2 красавіка, што нізкая колькасць неабходных падпісантаў пакіне мост адкрытым для «яшчэ аднаго 9-значнага ўзлому».

Прадказанне Ape Dev, здаецца, стала рэальнасцю, бо цяпер актывы моста знізіліся на 100 мільёнаў долараў.

Ён далёка не адзіны распрацоўшчык у крыпта, які сумняваўся з бяспекай токенаў-брыджаў.

Абмеркаваў Віталік Буцерын праблемы з мостамі токенаў у публікацыі Reddit у студзені гэтага года. Ён сцвярджаў, што калі масты эксплуатуюцца, гэта пагражае ліквіднасці кожнага закранутага ланцуга. Ён дадаў, што па меры павелічэння колькасці токен-мостаў пагроза 51% атакі на адзін ланцуг можа прадстаўляць вялікую рызыку заражэння для іншых.

З моманту свайго прадказання, Знакавы мост метра, Ронінскі мост Axie Infinity і Мост Чарвяточыны кожны з іх эксплуатаваўся на суму амаль 1 мільярд долараў.

Мультыподпісы з'яўляюцца пастаяннай праблемай бяспекі пры атаках. Мост Роніна быў забяспечаны дзевяццю валідатарамі, толькі пяць з якіх патрабаваліся для праверкі транзакцыі. Зламыснік узяў пад кантроль неабходныя пяць валідатараў і здабыў актывы больш за 600 мільёнаў долараў.

Па тэме: Chainalysis запускае сэрвіс справаздач для кампаній, якія арыентаваны на кібератакі, звязаныя з крыпта

Здаецца, рынак пакуль не адрэагаваў на атаку, паколькі цэны на ўсе манеты і токены, пра якія ідзе гаворка, не зрабілі істотнага руху. Аднак ONE знізіўся на 7.4% за апошнія 24 гадзіны, прычым большая частка падзення прыйшлася на апошнія 5 гадзін. Яна гандлюецца на ўзроўні 0.024 даляра у адпаведнасці да CoinGecko.