Horizon Bridge to the Harmony layer-1 blockchain ถูกเอารัดเอาเปรียบเป็นเงิน 100 ล้านดอลลาร์ใน altcoins ซึ่งกำลังแลกกับ Ether (ETH).
การแฮ็กอาจพิสูจน์ให้เห็นถึงความกังวลของชุมชนที่เคยยกมาก่อนหน้านี้เกี่ยวกับความทนทานของ multisig สองในสี่ที่มีรายงานว่ายึดสะพานไว้
เริ่มเวลาประมาณ 7:08 น. EST จนถึง 7:26 น. EST มีธุรกรรม 11 รายการ ทำ จากสะพานสำหรับโทเค็นต่างๆ พวกมันได้เริ่มต้นขึ้นแล้ว การส่ง โทเค็นไปยังกระเป๋าเงินอื่นเพื่อแลกเปลี่ยนเป็น ETH บน Uniswap การแลกเปลี่ยนแบบกระจายอำนาจ (DEX)แล้วส่ง ETH กลับไปที่ wallet เดิม
1/ ทีมงาน Harmony ตรวจพบการโจรกรรมที่เกิดขึ้นในเช้าวันนี้บนสะพาน Horizon จำนวนประมาณ 100 มม. เราได้เริ่มทำงานกับหน่วยงานระดับประเทศและผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุตัวผู้กระทำความผิดและเรียกเงินที่ขโมยมา
More
– ความสามัคคี (@harmonyprotocol) มิถุนายน 23, 2022
จนถึงตอนนี้ Frax (FRAX), Wrapped Ether (wETH) อาฟ (AAVE), SushiSwap (ซูชิ), หุ้น Frax (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), โยง (USDT) ห่อ BTC (wBTC) และ USD Coin (USDC) ถูกขโมยจากสะพานผ่านช่องโหว่นี้
Horizon Bridge อำนวยความสะดวกในการโอนโทเค็นระหว่าง Harmony และเครือข่าย Ethereum, Binance Chain และ Bitcoin สามัคคีผู้ดำเนินการสะพาน ประกาศ ช่วงสายของวันพฤหัสบดีที่สะพานถูกระงับ กล่าวว่าสะพาน BTC และทรัพย์สินไม่ได้รับผลกระทบจากการโจมตี
ทีม Harmony ยังกล่าวอีกว่ากำลังทำงานร่วมกับ “หน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวช” เพื่อตัดสินว่าใครเป็นผู้รับผิดชอบ การชันสูตรพลิกศพจะต้องตามมาอย่างแน่นอน
นักพัฒนาและผู้ร่วมก่อตั้ง Harmony, Nick White ไม่ตอบสนองต่อคำร้องขอความคิดเห็น Harmony เป็นบล็อคเชนชั้น 1 โดยใช้ฉันทามติแบบ Proof-of-stake (PoS) โทเค็นดั้งเดิมของมันคือ ONE
ก่อนหน้านี้ได้มีการแสดงความกังวลเกี่ยวกับความมั่นคงของกระเป๋าเงิน multisig ของ Horizon บน Ethereum ซึ่งต้องการเพียงสองในสี่ผู้ลงนามเพื่อระบายเงิน ผู้ก่อตั้งกองทุนร่วมลงทุนที่เน้นการเข้ารหัสลับของ Chainstride Capital Ape Dev เด่น บน Twitter เมื่อวันที่ 2 เมษายนว่าผู้ลงนามที่จำเป็นจำนวนน้อยจะปล่อยให้สะพานเปิดสำหรับ "แฮ็คอีก 9 ร่าง"
ความปลอดภัยของบริดจ์ในปัจจุบันได้รับการบอกกล่าวล่วงหน้าในกระเป๋าเงิน multisig ที่ใช้งานที่ 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 มีเจ้าของสี่ราย โดยสองคนต้องได้รับความยินยอมเพื่อดำเนินการธุรกรรมตามอำเภอใจ (กล่าวคือระบาย $330m) pic.twitter.com/sgYmyPrYgf
— ลิงเดฟ (@_apedev) April 1, 2022
การคาดการณ์ของ Ape Dev ดูเหมือนจะกลายเป็นความจริงแล้ว เนื่องจากตอนนี้สะพานมีสินทรัพย์ลดลง 100 ล้านดอลลาร์
เขาอยู่ไกลจากนักพัฒนาคนเดียวใน crypto ที่ไม่มั่นใจในความปลอดภัยของโทเค็นบริดจ์
Vitalik Buterin กล่าวถึง ปัญหาเกี่ยวกับโทเค็นบริดจ์ ในโพสต์ Reddit ในเดือนมกราคมนี้ เขาตั้งข้อสังเกตว่าเมื่อสะพานถูกเอารัดเอาเปรียบ มันจะคุกคามสภาพคล่องของแต่ละห่วงโซ่ที่ได้รับผลกระทบ เขาเสริมว่าเมื่อปริมาณของโทเคนบริดจ์เพิ่มขึ้น ภัยคุกคามจากการโจมตี 51% ในห่วงโซ่เดียวอาจก่อให้เกิดความเสี่ยงในการติดต่อกับผู้อื่นมากขึ้น
นับแต่คำทำนายของเขา สะพานโทเคนมิเตอร์, สะพาน Ronin ของ Axie Inifinity และสะพานหนอน แต่ละคนถูกเอาเปรียบ รวมมูลค่าเกือบ 1 พันล้านดอลลาร์
หน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวชควรตรวจสอบ *คุณ* เพื่อค้นหาว่าแนวทางปฏิบัติด้านความปลอดภัยที่เสียหายประเภทใดที่อนุญาตให้ "การโจรกรรม" นี้เกิดขึ้นได้
- คริส Blec (@ChrisBlec) มิถุนายน 24, 2022
Multisignatures เป็นปัญหาด้านความปลอดภัยอย่างต่อเนื่องในการโจมตี สะพานโรนินได้รับการรักษาความปลอดภัยโดยผู้ตรวจสอบความถูกต้องเก้าคน โดยมีเพียงห้าคนเท่านั้นที่ต้องใช้เพื่อยืนยันการทำธุรกรรม ผู้โจมตีเข้าควบคุมผู้ตรวจสอบความถูกต้อง 600 รายและดึงทรัพย์สินมูลค่ากว่า XNUMX ล้านดอลลาร์
ที่เกี่ยวข้อง Chainalysis เปิดตัวบริการรายงานสำหรับธุรกิจที่มีเป้าหมายในการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการเข้ารหัสลับ
ดูเหมือนว่าตลาดจะยังไม่ตอบสนองต่อการโจมตีดังกล่าว เนื่องจากราคาของเหรียญและโทเค็นทั้งหมดที่เป็นปัญหาไม่ได้เคลื่อนไหวอย่างมีนัยสำคัญ อย่างไรก็ตาม ONE ร่วงลง 7.4% ในช่วง 24 ชั่วโมงที่ผ่านมา โดยส่วนมากจะร่วงลงมาในช่วง 5 ชั่วโมงที่ผ่านมา กำลังซื้อขายที่ $0.024 ตาม ถึง CoinGecko
ที่มา: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m