ในวันที่ 24 มิถุนายน สะพาน Horizon ที่เชื่อมต่อ Harmony – บล็อคเชน Layer-1 PoS ที่สร้างขึ้นสำหรับโทเค็น ONE ดั้งเดิม – กับ Ethereum และระบบนิเวศ Binance Chain ถูกแฮ็ก ทำให้สูญเสีย ETH ไปประมาณ 100 ล้านดอลลาร์ ทีม Harmony ประกาศหาช่องโหว่บน Twitter ซึ่งระบุว่าพวกเขากำลังตามล่าตัวผู้กระทำความผิด
ล่าสุดในชุดของช่องโหว่
1/ ทีมงาน Harmony ตรวจพบการโจรกรรมที่เกิดขึ้นในเช้าวันนี้บนสะพาน Horizon จำนวนประมาณ 100 มม. เราได้เริ่มทำงานกับหน่วยงานระดับประเทศและผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุตัวผู้กระทำความผิดและเรียกเงินที่ขโมยมา
มากกว่า ?
- ความสามัคคี ? (@harmonyprotocol) มิถุนายน 23, 2022
สะพานถูกปิดตั้งแต่นั้นเป็นต้นมาเพื่อป้องกันการสูญเสียเพิ่มเติม นักพัฒนา Harmony ได้ชี้แจงว่าสะพาน BTC ไม่ได้รับผลกระทบ
การโจมตีดูเหมือนจะเกิดขึ้นในช่วง 17 ชั่วโมง ที่เริ่มต้น ด้วยธุรกรรมมูลค่ามหาศาล 4,919 ETH ตามด้วยธุรกรรมขนาดเล็กหลายรายการตั้งแต่ 911 ถึง 0.0003 ETH สิ่งสุดท้ายเกิดขึ้นหลังจากสะพานถูกปิด
การแฮ็กนี้เป็นชุดของการหาประโยชน์ล่าสุดที่ส่งผลต่อพื้นที่ crypto เช่น Axie Infinity drain, Solana Wormhole หรือล่าสุดคือ Optimism (วางผิดที่) การล้มเหลวอย่างไม่มีท่า. ช่องโหว่อีกประการหนึ่งเมื่อเร็วๆ นี้ การใช้ประโยชน์จาก Demonic ซึ่งส่งผลกระทบต่อกระเป๋าเงินดิจิตอลเข้ารหัสหลายตัวคือ ปะ ก่อนที่ความเสียหายใดๆ จะเกิดขึ้น
มีรายงานว่ามีการแลกเปลี่ยน การแจ้งเตือนรวมถึง “หน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวช” น่าเสียดายสำหรับ Harmony อดีตอาจไม่ช่วยอะไรมากในกรณีที่มีการค้นพบตัวตนของแฮ็กเกอร์ ทั้งนี้ขึ้นอยู่กับเขตอำนาจศาลที่แฮ็กเกอร์อาจตั้งอยู่
“เราได้แจ้งการแลกเปลี่ยนและหยุดสะพาน Horizon เพื่อป้องกันการทำธุรกรรมเพิ่มเติม ทีมงานทุกคนพร้อมรับมือเมื่อการสอบสวนยังดำเนินต่อไป เราจะแจ้งให้ทุกคนทราบข้อมูลล่าสุดในขณะที่เราตรวจสอบเพิ่มเติมและรับข้อมูลเพิ่มเติม”
คำเตือนก่อนออกโดยนักวิจัยอิสระ
คำเตือนคือ ออก โดยนักวิจัยอิสระและ blockchain dev Ape Dev ย้อนกลับไปเมื่อวันที่ 2 เมษายน ในชุดทวีต Ape Dev ให้ความสนใจกับความจริงที่ว่าความปลอดภัยของ Harmony Bridge นั้นสร้างขึ้นจากกระเป๋าเงินแบบ multi-sig โดยมีเจ้าของเพียงสี่คนเท่านั้น เขาคาดการณ์ว่าสิ่งนี้สามารถนำมาใช้เพื่อดำเนินการโจมตีอย่างง่าย ๆ โดยให้เจ้าของ 2 คนลงนามในการโอนมูลค่าสูงถึง 330 ล้านดอลลาร์
พรสวรรค์ในการสืบสวนของเขาได้รับการยอมรับจาก Brendan Eich ซีอีโอและผู้ร่วมก่อตั้ง Brave
— ลิงเดฟ (@_apedev) มิถุนายน 24, 2022
ไม่ว่าผู้โจมตี Harmony จะได้รับแนวคิดจากการบ่งชี้ของ Ape Dev หรือได้ข้อสรุปเดียวกันโดยอิสระหรือไม่ก็ไม่ชัดเจน อย่างไรก็ตาม ไม่ว่าในกรณีใด คำเตือนเกิดขึ้นเกือบสามเดือนก่อนเกิดเหตุการณ์ที่โชคร้าย ซึ่งน่าจะให้เวลาผู้พัฒนา Harmony มากพอที่จะรักษาความปลอดภัยให้กับระบบของพวกเขา
ด้วยการโจมตีทางไซเบอร์ที่แพร่หลายมากขึ้นเรื่อย ๆ ในพื้นที่ crypto มาตรฐานความปลอดภัยของแพลตฟอร์มที่ใช้บล็อคเชนต่าง ๆ น่าจะถูกพิจารณาโดยบุคคลที่สามด้วยความสม่ำเสมอที่เพิ่มขึ้น - และถูกต้องตามกฎหมาย
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/