Hackere brugte Horizon Bridge til bytte $100 millioner i altcoins til Ether, som bliver gemt på blockchain af Harmony Layer-1 platformen. I en erklæring sagde selskabet, at det havde identificeret et tyveri på Horizon Bridge.
Sårbarheder fortsætter med at montere
De berørte aktiver omfattede forskellige kryptovalutaer såsom Bitcoin, Ethereum og altcoins, i alt $100 millioner. I skrivende stund havde de deponeret næsten 85,867 Ether på hackerens adresse.
Broen er midlertidigt lukket for at forhindre yderligere tab. Udviklere af projektet har også bemærket, at dette problem ikke påvirker BTC-broen.
Det menes, at angrebet fandt sted over 17 timer - den første transaktion, 4,919 ETH, efterfulgt af flere mindre transaktioner, der spænder fra 911 til 0.0003 ETH. Efter lukningen af broen fandt denne sidste transaktion sted.
Denne udnyttelse er den seneste i en række af angreb, der har påvirket kryptorummet. Nogle af disse inkluderer Axie Infinity-drænet og Solana Wormhole-udnyttelsen. Hackere lappede også en sårbarhed kendt som det dæmoniske angreb, før det kunne forårsage skade.
På grund af angrebets karakter er forskellige udvekslinger blevet underrettet, og retsmedicinske specialister er blevet udsendt for at hjælpe med at identificere angriberen. Det kan dog være meget udfordrende at finde angriberens identitet, afhængigt af hvor han befinder sig.
Harmoni stater:
"Vi har også underrettet børser og stoppet Horizon-broen for at forhindre yderligere transaktioner. Holdet er alle hænder på dækket, mens efterforskningen fortsætter. Vi vil holde alle opdateret, når vi undersøger dette nærmere og indhenter mere information."
Advarsel givet på forhånd
Bekymringer er blevet rejst om soliditeten af Horizons multisig-pung på Ethereum. Det krævede kun to ud af sine fire underskrivere for at overføre midlerne. En grundlægger af et kryptovaluta-fokuseret venturekapitalfirma, Chainstride Capital, bemærkede på Twitter, at det lave antal underskrivere til broen ville give mulighed for endnu et 9-cifret hack.
Broens aktiver er faldet med $100 millioner efter en forudsigelse fra udvikleren Ape Dev. Han er ikke den eneste, der bekymrer sig om kryptovalutaernes sikkerhed. I januar diskuterede Vitalik Buterin, en fremtrædende udvikler, spørgsmålet om token-broer i et Reddit-indlæg.
Han bemærkede, at udnyttelsen af broer kunne true likviditeten i de forskellige kæder. Da antallet af broer fortsætter med at stige, advarede han om, at potentialet for 51% angreb på én kæde kunne stige.
Siden hans forudsigelse er Token Bridge, Axie Inifinitys Ronin Bridge og Wormhole Bridge blevet udnyttet med succes for over 1 milliard dollars.
På grund af multisigs karakter betragtes det som et sikkerhedsproblem, som hackere kan udnytte i angreb. I tilfældet med Ronin-broen var kun fem af dens ni underskrivere forpligtet til at validere en transaktion. Angriberen var i stand til at stjæle over $600 millioner i aktiver.
Det er ikke klart, om angriberen fik ideen fra Dev, eller om han var i stand til at nå den samme konklusion uafhængigt. Men givet advarslen flere måneder før angrebet, skulle udviklerne af Harmony-platformen have haft tid til at sikre deres systemer.
På grund af det stigende antal cyberangreb på kryptovalutaer, vil tredjeparts undersøgelse af sikkerhedsstandarderne for blockchain-baserede platforme sandsynligvis blive hyppigere.
ONEs prisreaktion
Markedet har ikke reageret på angrebet på kryptovalutamarkedet. Selvom priserne på forskellige kryptovalutaer og tokens ikke har bevæget sig væsentligt, venter markedet stadig på svar.
ONE er faldet med omkring 7.4 % i løbet af de seneste 24 timer. Den handles i øjeblikket til $0.024. Det har mistet 93.7% af sin værdi siden dets rekordhøje niveau på omkring $0.379 den 19. oktober.
Kilde: https://crypto.news/harmonys-horizon-bridge-100m-loss/