Ginamit ng mga hacker ang Horizon Bridge upang magpalitan $100 milyong halaga ng mga altcoin para sa Ether, na iniimbak sa blockchain ng Harmony layer-1 platform. Sa isang pahayag, sinabi ng kumpanya na natukoy nito ang isang pagnanakaw sa Horizon Bridge.
Ang mga kahinaan ay patuloy na umakyat
Kasama sa mga apektadong asset ang iba't ibang cryptocurrencies tulad ng Bitcoin, Ethereum, at altcoins, na may kabuuang $100 milyon. Sa oras ng pagsulat, nagdeposito sila ng halos 85,867 Ether sa address ng hacker.
Pansamantalang isinara ang tulay upang maiwasan ang karagdagang pagkalugi. Napansin din ng mga developer ng proyekto na ang isyung ito ay hindi nakakaapekto sa tulay ng BTC.
Pinaniniwalaan na naganap ang pag-atake sa loob ng 17 oras—ang unang transaksyon, 4,919 ETH, na sinundan ng ilang mas maliliit na transaksyon mula 911 hanggang 0.0003 ETH. Kasunod ng pagsasara ng tulay, naganap ang huling transaksyong ito.
Ang pagsasamantalang ito ay ang pinakabago sa isang serye ng mga pag-atake na nakaapekto sa espasyo ng crypto. Kabilang sa ilan sa mga ito ang Axie Infinity drain at ang pagsasamantala ng Solana Wormhole. Na-patch din ng mga hacker ang isang kahinaan na kilala bilang ang Demonic attack bago ito magdulot ng anumang pinsala.
Dahil sa likas na katangian ng pag-atake, ang iba't ibang mga palitan ay naabisuhan, at ang mga forensic na espesyalista ay ipinadala upang tumulong sa pagtukoy sa umaatake. Gayunpaman, ang paghahanap ng pagkakakilanlan ng umaatake ay maaaring maging napakahirap, depende sa kung saan siya matatagpuan.
Pagkakatugma estado:
"Nag-abiso na rin kami ng mga palitan at itinigil ang Horizon bridge upang maiwasan ang karagdagang mga transaksyon. Hands on deck ang team habang nagpapatuloy ang mga pagsisiyasat. Pananatilihin naming napapanahon ang lahat habang sinisiyasat pa namin ito at kumukuha ng higit pang impormasyon.”
Ibinigay nang Paunang Babala
May mga alalahanin tungkol sa pagiging maayos ng multisig wallet ng Horizon sa Ethereum. Kinakailangan lamang nito ang dalawa sa apat na lumagda nito upang ilipat ang mga pondo. Isang tagapagtatag ng isang cryptocurrency-focused venture capital firm, Chainstride Capital, nabanggit sa Twitter na ang mababang bilang ng mga pumirma para sa tulay ay magbibigay-daan para sa isa pang 9-figure hack.
Bumaba ng $100 milyon ang mga asset ng tulay kasunod ng hula ng developer na si Ape Dev. Hindi lang siya ang nag-aalala tungkol sa seguridad ng mga cryptocurrencies. Noong Enero, tinalakay ni Vitalik Buterin, isang kilalang developer, ang isyu ng mga token bridge sa isang post sa Reddit.
Nabanggit niya na ang pagsasamantala sa mga tulay ay maaaring magbanta sa pagkatubig ng iba't ibang mga kadena. Habang patuloy na dumarami ang bilang ng mga tulay, nagbabala siya na maaaring tumaas ang potensyal para sa 51% na pag-atake sa isang chain.
Mula sa kanyang hula, ang Token Bridge, Axie Inifinity's Ronin Bridge, at ang Wormhole Bridge ay matagumpay na pinagsamantalahan para sa higit sa $1 bilyon.
Dahil sa likas na katangian ng multisigs, ito ay itinuturing na isang isyu sa seguridad na maaaring pagsamantalahan ng mga hacker sa mga pag-atake. Sa kaso ng Ronin Bridge, lima lamang sa siyam na pumirma nito ang kinakailangan upang patunayan ang isang transaksyon. Nagawa ng attacker na magnakaw ng mahigit $600 milyon na asset.
Hindi malinaw kung nakuha ng attacker ang ideya mula kay Dev o kung nakapag-iisa niyang naabot ang parehong konklusyon. Gayunpaman, dahil sa babala ilang buwan bago ang pag-atake, ang mga developer ng Harmony platform ay dapat magkaroon ng oras upang ma-secure ang kanilang mga system.
Dahil sa pagtaas ng bilang ng mga cyberattack sa cryptocurrencies, malamang na maging mas madalas ang pagsisiyasat ng third-party sa mga pamantayan ng seguridad ng mga platform na nakabatay sa blockchain.
Reaksyon sa Presyo ng ONE
Ang merkado ay hindi tumugon sa pag-atake sa merkado ng cryptocurrency. Bagama't ang mga presyo ng iba't ibang cryptocurrencies at token ay hindi gaanong gumagalaw, naghihintay pa rin ang merkado ng tugon.
Ang ONE ay bumaba ng humigit-kumulang 7.4% sa nakalipas na 24 na oras. Ito ay kasalukuyang nakikipagkalakalan sa $0.024. Nawala ito ng 93.7% ng halaga nito mula noong pinakamataas na lahat ng oras na humigit-kumulang $0.379 noong Oktubre 19.
Pinagmulan: https://crypto.news/harmonys-horizon-bridge-100m-loss/