Στις 24 Ιουνίου, η γέφυρα Horizon που συνδέει το Harmony – μια αλυσίδα PoS Layer-1 που δημιουργήθηκε για το εγγενές διακριτικό ONE – με το οικοσύστημα της αλυσίδας Ethereum και Binance παραβιάστηκε, οδηγώντας σε απώλεια περίπου 100 εκατομμυρίων δολαρίων σε ETH. Το κατόρθωμα ανακοινώθηκε στο Twitter από την ομάδα Harmony, η οποία δήλωσε ότι κυνηγά τον ένοχο.
Το πιο πρόσφατο σε μια σειρά από τρωτά σημεία
1/ Η ομάδα της Harmony εντόπισε μια κλοπή που συνέβη σήμερα το πρωί στη γέφυρα Horizon ύψους περίπου. $100 εκ. Έχουμε αρχίσει να συνεργαζόμαστε με τις εθνικές αρχές και τους ιατροδικαστές για να εντοπίσουμε τον ένοχο και να ανακτήσουμε τα κλεμμένα κεφάλαια.
Περισσότερο ?
— Αρμονία; (@harmonyprotocol) Ιούνιος 23, 2022
Η γέφυρα έκτοτε έκλεισε για να αποφευχθούν περαιτέρω απώλειες. Οι προγραμματιστές της Harmony έχουν επίσης διευκρινίσει ότι η γέφυρα BTC δεν επηρεάζεται.
Η επίθεση φαίνεται να έλαβε χώρα σε διάστημα 17 ωρών, εκκίνηση με μια συναλλαγή αξίας 4,919 ETH, ακολουθούμενη από αρκετές μικρότερες συναλλαγές που κυμαίνονται από 911 έως 0.0003 ETH. Το τελευταίο έγινε μετά το κλείσιμο της γέφυρας.
Το hack είναι το πιο πρόσφατο σε μια σειρά από exploits που επηρεάζουν τον χώρο κρυπτογράφησης, όπως το Axie Infinity drain, Solana Wormhole ή, πιο πρόσφατα, το (άστοχο) Optimism φιάσκο. Μια άλλη πρόσφατη ευπάθεια, το Demonic exploit, το οποίο επηρέασε πολλά πορτοφόλια κρυπτογράφησης, ήταν patched πριν γίνει οποιαδήποτε ζημιά.
Ανταλλαγές φέρεται να έχουν γίνει κοινοποιήθηκε, καθώς και «εθνικές αρχές και ιατροδικαστές». Δυστυχώς για την Harmony, η πρώτη μπορεί να μην βοηθήσει πολύ σε περίπτωση που ανακαλυφθεί η ταυτότητα του χάκερ, ανάλογα με τη δικαιοδοσία στην οποία μπορεί να βρίσκεται ο χάκερ.
«Έχουμε επίσης ειδοποιήσει ανταλλαγές και σταματήσαμε τη γέφυρα Horizon για να αποτρέψουμε περαιτέρω συναλλαγές. Η ομάδα βρίσκεται στο κατάστρωμα καθώς οι έρευνες συνεχίζονται. Θα κρατάμε όλους ενήμερους καθώς θα το διερευνήσουμε περαιτέρω και θα λάβουμε περισσότερες πληροφορίες».
Προειδοποίηση που έχει εκδοθεί από ανεξάρτητους ερευνητές
Περιέργως, ήταν μια προειδοποίηση εκδίδεται από έναν ανεξάρτητο ερευνητή και προγραμματιστή blockchain Ape Dev στις 2 Απριλίου. Σε μια σειρά από tweets, ο Ape Dev επέστησε την προσοχή στο γεγονός ότι η ασφάλεια της γέφυρας Harmony χτίστηκε γύρω από ένα πορτοφόλι πολλαπλών σημάτων με μόνο τέσσερις ιδιοκτήτες. Προέβλεψε ότι αυτό θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση μιας πολύ απλής επίθεσης βάζοντας 2 από τους ιδιοκτήτες να υπογράψουν μεταφορές αξίας έως και 330 εκατομμυρίων δολαρίων.
Τα ταλέντα του στο sleuthing έχουν έκτοτε αναγνωριστεί από τον Brendan Eich, τον CEO και συνιδρυτή της Brave.
— Ape Dev (@_apedev) Ιούνιος 24, 2022
Αν ο εισβολέας του Harmony πήρε την ιδέα από την ένδειξη του Ape Dev ή αν κατέληξε στο ίδιο συμπέρασμα ανεξάρτητα είναι ασαφές. Και στις δύο περιπτώσεις, ωστόσο, η προειδοποίηση ήρθε σχεδόν τρεις μήνες πριν από το ατυχές γεγονός, το οποίο θα έπρεπε να είχε δώσει στους προγραμματιστές της Harmony αρκετό χρόνο για να ασφαλίσουν τα συστήματά τους.
Με τις επιθέσεις στον κυβερνοχώρο να γίνονται όλο και πιο διαδεδομένες στον χώρο των κρυπτογράφησης, τα πρότυπα ασφαλείας διαφόρων πλατφορμών που βασίζονται σε blockchain πιθανότατα θα ελέγχονται από τρίτα μέρη με αυξανόμενη κανονικότητα – και δικαίως.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/