24. juna hakiran je Horizon most koji povezuje Harmony – Layer-1 PoS blockchain izgrađen za nativni token ONE – sa ekosistemom Ethereum i Binance Chain, što je dovelo do gubitka od približno 100 miliona dolara u ETH. Eksploat je na Tviteru objavio tim Harmony, koji je naveo da traga za krivcem.
Najnovije u nizu ranjivosti
1/ Harmony tim je identifikovao krađu koja se dogodila jutros na mostu Horizon u iznosu od cca. $100MM. Počeli smo da radimo sa nacionalnim vlastima i forenzičkim stručnjacima na identifikaciji krivca i povratku ukradenih sredstava.
Više ?
— Harmonija? (@harmonyprotocol) Juni 23, 2022
Most je od tada zatvoren kako bi se spriječili daljnji gubici. Harmony programeri su također pojasnili da BTC most nije pogođen.
Čini se da se napad dogodio u periodu od 17 sati, počinjati sa transakcijom vrijednom ogromnih 4,919 ETH, nakon čega slijedi nekoliko manjih transakcija u rasponu od 911 do 0.0003 ETH. Posljednji se dogodio nakon što je most zatvoren.
Hak je najnoviji u nizu eksploata koji utječu na kripto prostor, kao što je odvod Axie Infinity, Solana Wormhole ili, u skorije vrijeme, (pogrešno postavljeni) Optimism fijasko. Još jedna nedavna ranjivost, Demonic exploit, koja je uticala na više kripto novčanika, bila je popunjen prije nego što se može napraviti bilo kakva šteta.
Razmjene su navodno bile notified, kao i „nacionalne vlasti i forenzičari“. Nažalost za Harmony, ovo prvo možda neće biti od velike pomoći u slučaju da se otkrije identitet hakera, ovisno o jurisdikciji u kojoj se haker možda nalazi.
“Također smo obavijestili razmjene i zaustavili Horizon most kako bismo spriječili dalje transakcije. Tim je na palubi dok se istrage nastavljaju. Sve ćemo obavještavati dok to dalje istražujemo i dobijemo više informacija.”
Prethodno upozorenje izdato od strane nezavisnih istraživača
Zanimljivo, upozorenje je bilo izdat od strane nezavisnog istraživača i blockchain dev Ape Deva 2. aprila. U seriji tvitova, Ape Dev je skrenuo pažnju na činjenicu da je sigurnost Harmony Bridgea izgrađena oko novčanika sa više potpisa sa samo četiri vlasnika. Predvidio je da bi se ovo moglo iskoristiti za izvođenje vrlo jednostavnog napada tako što će se 2 vlasnika natjerati da potpišu transfere u vrijednosti do 330 miliona dolara.
Njegov talenat za otkrivanje od tada je prepoznao Brendan Eich, izvršni direktor i suosnivač Bravea.
— Majmun Dev (@_apedev) Juni 24, 2022
Nejasno je da li je napadač Harmonya dobio ideju iz naznaka Ape Deva ili je samostalno došao do istog zaključka. U oba slučaja, međutim, upozorenje je stiglo skoro tri mjeseca prije nesretnog događaja, koji je Harmony programerima trebao dati dovoljno vremena da osiguraju svoje sisteme.
S obzirom da sajber napadi postaju sve prisutniji u kripto prostoru, sigurnosne standarde različitih platformi zasnovanih na blockchain-u vjerovatno će treća lica provjeravati sve češće – i to s pravom.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/