Tech

Na-hack ang Harmony's Horizon Bridge sa halagang $100M

06/24/2022
Balita ng Ethereum ng Bitcoin

Ang Horizon Bridge to the Harmony layer-1 blockchain ay pinagsamantalahan para sa $100 milyon sa mga altcoin na pinapalitan para sa Ether (ETH).

Maaaring pagtibayin ng hack ang dati nang itinaas na mga alalahanin ng komunidad tungkol sa katatagan ng dalawa sa apat na multisig na iniulat na sinisiguro ang tulay.

Simula sa mga 7:08 am EST hanggang 7:26 am EST, 11 mga transaksyon ang ginawa mula sa tulay para sa iba't ibang mga token. Nagsimula na sila pagpapadala mga token sa ibang wallet para ipagpalit sa ETH sa Uniswap desentralisadong palitan (DEX), pagkatapos ay ibabalik ang ETH sa orihinal na wallet.

Imahen

Sa ngayon, Frax (FRAX), Wrapped Ether (wETH). Aave (multo), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Nakabalot na BTC (wBTC) at USD Coin (USDC) ay ninakaw mula sa tulay sa pamamagitan ng pagsasamantalang ito.

Pinapadali ng Horizon Bridge ang mga paglilipat ng token sa pagitan ng Harmony at ng Ethereum network, Binance Chain at Bitcoin. Harmony, ang operator ng tulay, anunsyado huling bahagi ng Huwebes na ang tulay ay itinigil. Sinabi nito na ang tulay ng BTC at ang mga ari-arian nito ay hindi naapektuhan ng pag-atake.

Sinabi rin ng koponan ng Harmony na nakikipagtulungan ito sa "mga pambansang awtoridad at mga espesyalista sa forensic" upang matukoy kung sino ang may pananagutan. Siguradong susunod ang post-mortem.

Ang mga developer at ang co-founder ng Harmony, si Nick White, ay hindi tumugon sa mga kahilingan para sa komento. Ang Harmony ay isang layer-1 blockchain gamit ang proof-of-stake (PoS) consensus. Ang katutubong token nito ay ISA.

Nauna nang ipinahayag ang mga alalahanin tungkol sa pagiging maayos ng multisig wallet ng Horizon sa Ethereum, na nangangailangan lamang ng dalawa sa apat na lumagda upang maubos ang mga pondo. Isang tagapagtatag ng Chainstride Capital crypto-focused venture fund na Ape Dev kilala sa Twitter noong Abril 2 na ang mababang bilang ng mga kinakailangang pumirma ay hahayaan ang tulay na bukas para sa "isa pang 9 figure hack."

Ang hula ni Ape Dev ay lumilitaw na naging isang katotohanan dahil ang tulay ay bumaba na ngayon ng $100 milyon sa mga asset.

Malayo siya sa nag-iisang developer sa crypto na may problema sa seguridad ng mga token bridge.

Tinalakay ni Vitalik Buterin ang mga isyu sa mga token bridge sa isang Reddit post nitong Enero. Sinabi niya na kapag ang mga tulay ay pinagsamantalahan, ito ay nagbabanta sa pagkatubig ng bawat kadena na apektado. Idinagdag niya na habang tumataas ang dami ng mga token bridge, ang banta ng 51% na pag-atake sa isang chain ay maaaring magdulot ng mas malaking panganib sa pagkahawa sa iba.

Mula sa kanyang hula, Token bridge ng metro, Ronin Bridge ng Axie Inifinity at ang Wormhole Bridge ang bawat isa ay pinagsamantalahan para sa halos isang pinagsamang $1 bilyon.

Ang mga multisignature ay isang patuloy na isyu sa seguridad sa mga pag-atake. Ang Ronin Bridge ay na-secure ng siyam na validator, lima lamang sa mga ito ang kinakailangan upang i-verify ang isang transaksyon. Kinokontrol ng attacker ang kinakailangang limang validator at nakakuha ng mahigit $600 milyon na asset.

Nauugnay: Inilunsad ng Chainalysis ang serbisyo sa pag-uulat para sa mga negosyong naka-target sa mga cyberattack na nauugnay sa crypto

Ang merkado ay hindi pa lumilitaw na tumugon sa pag-atake dahil ang mga presyo ng lahat ng mga barya at token na pinag-uusapan ay hindi gumawa ng isang makabuluhang hakbang. Gayunpaman, ang ONE ay bumaba ng 7.4% sa nakalipas na 24 na oras, kung saan ang karamihan sa taglagas ay dumating sa nakalipas na 5 oras. Ito ay kinakalakal sa $0.024 ayon sa sa CoinGecko.