Den 24. juni blev Horizon-broen, der forbinder Harmony – en Layer-1 PoS blockchain bygget til native token ONE – til Ethereum og Binance Chain-økosystemet, hvilket førte til et tab på cirka 100 millioner dollars i ETH. Bedriften blev annonceret på Twitter af Harmony-teamet, som udtalte, at de er på jagt efter den skyldige.
Det seneste i en række af sårbarheder
1/ Harmony-teamet har identificeret et tyveri, der fandt sted i morges på Horizon-broen på ca. $100 mill. Vi er begyndt at samarbejde med nationale myndigheder og retsmedicinske specialister for at identificere gerningsmanden og hente de stjålne midler.
Mere ?
– Harmoni? (@harmonyprotocol) 23. Juni, 2022
Broen er siden blevet lukket ned for at forhindre yderligere tab. Harmony-udviklere har også præciseret, at BTC-broen er upåvirket.
Angrebet ser ud til at have fundet sted i løbet af 17 timer, start med en transaktion værd hele 4,919 ETH, efterfulgt af flere mindre transaktioner, der spænder fra 911 til 0.0003 ETH. Den sidste fandt sted efter broen var blevet lukket ned.
Hacket er det seneste i en række af udnyttelser, der påvirker kryptorummet, såsom Axie Infinity-drænet, Solana Wormhole eller for nylig den (forlagte) optimisme fiasko. En anden nylig sårbarhed, dæmonisk udnyttelse, som påvirkede flere krypto-punge, var lappet før nogen skade kunne ske.
Udvekslinger har efter sigende været anmeldes, samt "nationale myndigheder og retsmedicinske specialister." Desværre for Harmony er førstnævnte muligvis ikke til megen hjælp i tilfælde af, at hackerens identitet bliver opdaget, afhængigt af den jurisdiktion, som hackeren kan være placeret i.
"Vi har også underrettet børser og stoppet Horizon-broen for at forhindre yderligere transaktioner. Holdet er alle hænder på dækket, mens efterforskningen fortsætter. Vi vil holde alle opdateret, når vi undersøger dette nærmere og indhenter mere information."
Forudgående advarsel udstedt af uafhængige forskere
Mærkeligt nok var en advarsel udstedt af en uafhængig forsker og blockchain-udvikler Ape Dev tilbage den 2. april. I en række tweets gjorde Ape Dev opmærksom på, at sikkerheden på Harmony Bridge var bygget op omkring en multi-sig tegnebog med kun fire ejere. Han forudsagde, at dette kunne bruges til at udføre et meget simpelt angreb ved at få 2 af ejerne til at skrive under på overførsler til en værdi af op til $330 millioner.
Hans ledertalenter er siden blevet anerkendt af Brendan Eich, CEO og medstifter af Brave.
— Ape Dev (@_apedev) 24. Juni, 2022
Hvorvidt Harmony-angriberen fik ideen fra Ape Devs indikation eller nåede frem til samme konklusion uafhængigt, er uklart. I begge tilfælde kom advarslen dog næsten tre måneder før den uheldige begivenhed, som burde have givet Harmony-udviklere nok tid til at sikre deres systemer.
Med cyberangreb, der bliver mere og mere udbredt i kryptoområdet, vil sikkerhedsstandarderne for forskellige blockchain-baserede platforme sandsynligvis blive gransket af tredjeparter med stigende regelmæssighed – og det med rette.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/