คริปโต

สะพาน Horizon ของ Harmony ถูกแฮ็กส่งผลให้ขาดทุน 100 ล้านเหรียญ – crypto.news

06/25/2022
ข่าว Bitcoin Ethereum

แฮกเกอร์ใช้สะพานฮอไรซอนเพื่อ แลกเปลี่ยน altcoins มูลค่า 100 ล้านดอลลาร์สำหรับ Ether ซึ่งถูกจัดเก็บไว้ในบล็อกเชนของแพลตฟอร์ม Harmony layer-1 ในแถลงการณ์ บริษัทกล่าวว่าได้ระบุการโจรกรรมบนสะพานฮอไรซอน

คอยน์รีมิตเตอร์

ช่องโหว่ยังคงขึ้นสู่ Mount

สินทรัพย์ที่ได้รับผลกระทบนั้นรวมถึง cryptocurrencies ต่างๆ เช่น Bitcoin, Ethereum และ altcoins รวมเป็นเงิน 100 ล้านเหรียญ ในขณะที่เขียน พวกเขาได้ฝากอีเธอร์เกือบ 85,867 อีเธอร์ไปยังที่อยู่ของแฮ็กเกอร์

สะพานปิดชั่วคราวเพื่อป้องกันการสูญหายเพิ่มเติม ผู้พัฒนาโครงการยังตั้งข้อสังเกตว่าปัญหานี้ไม่ส่งผลกระทบต่อสะพาน BTC

เชื่อกันว่าการโจมตีเกิดขึ้นมากกว่า 17 ชั่วโมง ซึ่งเป็นธุรกรรมแรก 4,919 ETH ตามด้วยธุรกรรมขนาดเล็กหลายรายการตั้งแต่ 911 ถึง 0.0003 ETH หลังจากการปิดสะพาน การทำธุรกรรมครั้งล่าสุดนี้เกิดขึ้น

ภาพ

ช่องโหว่นี้เป็นการโจมตีล่าสุดที่ส่งผลกระทบต่อพื้นที่เข้ารหัสลับ บางส่วนเหล่านี้รวมถึงท่อระบายน้ำ Axie Infinity และการใช้ประโยชน์จาก Solana Wormhole แฮกเกอร์ยังแก้ไขช่องโหว่ที่เรียกว่าการโจมตีของปีศาจก่อนที่จะสร้างความเสียหายได้

เนื่องจากลักษณะของการโจมตี ทำให้มีการแลกเปลี่ยนข้อมูลต่าง ๆ และได้รับการส่งผู้เชี่ยวชาญทางนิติเวชเพื่อช่วยในการระบุตัวผู้โจมตี อย่างไรก็ตาม การค้นหาตัวตนของผู้โจมตีอาจเป็นเรื่องที่ท้าทายมาก ขึ้นอยู่กับว่าเขาอยู่ที่ไหน

ความสามัคคี รัฐ:

“เราได้แจ้งการแลกเปลี่ยนและหยุดสะพาน Horizon เพื่อป้องกันการทำธุรกรรมเพิ่มเติม ทีมงานทุกคนพร้อมรับมือเมื่อการสอบสวนยังดำเนินต่อไป เราจะแจ้งให้ทุกคนทราบข้อมูลล่าสุดในขณะที่เราตรวจสอบเพิ่มเติมและรับข้อมูลเพิ่มเติม”

เตือนล่วงหน้า

มีการหยิบยกข้อกังวลเกี่ยวกับความมั่นคงของกระเป๋าเงิน multisig ของ Horizon บน Ethereum ต้องมีผู้ลงนามสองในสี่เท่านั้นในการโอนเงิน Chainstride Capital ผู้ก่อตั้งบริษัทร่วมทุนที่เน้นคริปโตเคอเรนซี (cryptocurrency) ตั้งข้อสังเกตบน Twitter ว่าผู้ลงนามในสะพานจำนวนน้อยจะอนุญาตให้มีการแฮ็ก 9 ร่างได้อีก

ทรัพย์สินของสะพานลดลง 100 ล้านดอลลาร์ตามการคาดการณ์ของนักพัฒนา Ape Dev เขาไม่ใช่คนเดียวที่กังวลเกี่ยวกับความปลอดภัยของสกุลเงินดิจิทัล ในเดือนมกราคม Vitalik Buterin ผู้พัฒนาที่โดดเด่นได้กล่าวถึงปัญหาของโทเค็นบริดจ์ในโพสต์ Reddit

เขาตั้งข้อสังเกตว่าการใช้ประโยชน์จากสะพานอาจคุกคามสภาพคล่องของโซ่ต่างๆ ในขณะที่จำนวนสะพานเพิ่มขึ้นอย่างต่อเนื่อง เขาเตือนว่าโอกาสในการโจมตี 51% ในสายเดียวอาจเพิ่มขึ้น

นับตั้งแต่คำทำนายของเขา สะพานโทเคน สะพานโรนินของ Axie Inifinity และสะพาน Wormhole ก็ได้ประสบความสำเร็จในการหาผลประโยชน์ด้วยเงินกว่า 1 พันล้านดอลลาร์

เนื่องจากลักษณะของ multisigs จึงถือเป็นปัญหาด้านความปลอดภัยที่แฮกเกอร์สามารถใช้ประโยชน์จากการโจมตีได้ ในกรณีของสะพานโรนิน ผู้ลงนามเพียงห้าจากเก้าคนเท่านั้นที่จำเป็นต้องตรวจสอบความถูกต้องของธุรกรรม ผู้โจมตีสามารถขโมยทรัพย์สินได้มากกว่า 600 ล้านดอลลาร์

ยังไม่ชัดเจนว่าผู้โจมตีได้แนวคิดมาจาก Dev หรือว่าเขาสามารถบรรลุข้อสรุปเดียวกันได้โดยอิสระ อย่างไรก็ตาม เมื่อได้รับคำเตือนก่อนการโจมตีหลายเดือน ผู้พัฒนาแพลตฟอร์ม Harmony ควรมีเวลาเพื่อรักษาความปลอดภัยให้กับระบบของตน

เนื่องจากจำนวนการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในสกุลเงินดิจิทัล การตรวจสอบมาตรฐานความปลอดภัยของแพลตฟอร์มที่ใช้บล็อคเชนโดยบุคคลที่สามจึงมีแนวโน้มที่จะเกิดขึ้นบ่อยขึ้น

ปฏิกิริยาราคาของ ONE

ตลาดไม่ตอบสนองต่อการโจมตีตลาดสกุลเงินดิจิตอล แม้ว่าราคาของ cryptocurrencies และโทเค็นต่างๆ จะไม่เคลื่อนไหวอย่างมีนัยสำคัญ แต่ตลาดยังคงรอการตอบกลับ

ONE ลดลงประมาณ 7.4% ใน 24 ชั่วโมงที่ผ่านมา ปัจจุบันซื้อขายที่ 0.024 ดอลลาร์ มันสูญเสียมูลค่าไป 93.7% นับตั้งแต่ทำสถิติสูงสุดตลอดกาลที่ประมาณ 0.379 ดอลลาร์เมื่อวันที่ 19 ตุลาคม

ที่มา: https://crypto.news/harmonys-horizon-bridge-100m-loss/