האקרים השתמשו בגשר האופק כדי להחליף מטבעות אלטקוינים בשווי 100 מיליון דולר עבור Ether, המאוחסנים בבלוקצ'יין של פלטפורמת Harmony layer-1. בהצהרה, החברה אמרה שהיא זיהתה גניבה בגשר האופק.
נקודות התורפה ממשיכות לעלות
הנכסים המושפעים כללו מטבעות קריפטוגרפיים שונים כמו ביטקוין, את'ריום ואלטקוינים, בהיקף כולל של 100 מיליון דולר. בזמן כתיבת שורות אלה, הם הפקידו כמעט 85,867 Ether לכתובת של ההאקר.
הגשר נסגר זמנית כדי למנוע אבדות נוספות. מפתחי הפרויקט ציינו גם כי בעיה זו אינה משפיעה על גשר BTC.
ההערכה היא שהמתקפה התרחשה במשך 17 שעות - העסקה הראשונה, 4,919 ETH, ואחריה כמה עסקאות קטנות יותר שנעו בין 911 ל-0.0003 ETH. לאחר סגירת הגשר התקיימה עסקה אחרונה זו.
ניצול זה הוא האחרון בסדרת התקפות שהשפיעו על מרחב הקריפטו. חלקם כוללים את הניקוז Axie Infinity ואת ניצול חור התולעת סולנה. האקרים גם תיקנו פגיעות המכונה מתקפת הדמונית לפני שהיא עלולה לגרום נזק כלשהו.
עקב אופי התקיפה, הודעו לחילופי דברים שונים, ונשלחו מומחים לזיהוי פלילי לסייע בזיהוי התוקף. עם זאת, מציאת זהותו של התוקף יכולה להיות מאתגרת מאוד, תלוי היכן הוא נמצא.
הרמוניה מדינות:
"גם הודענו לבורסות ועצרנו את גשר הורייזון כדי למנוע עסקאות נוספות. הצוות כולו בידיים על הסיפון בזמן שהחקירות נמשכות. אנו נמשיך לעדכן את כולם ככל שנחקור זאת בהמשך ונשיג מידע נוסף".
אזהרה שניתנה מראש
הועלו חששות לגבי תקינותו של ארנק ה-multisig של Horizon ב-Ethereum. היא דרשה רק שניים מתוך ארבעת החתומים שלה להעביר את הכספים. מייסד של חברת הון סיכון ממוקדת מטבעות קריפטוגרפיים, Chainstride Capital, ציין בטוויטר כי המספר הנמוך של החותמים על הגשר יאפשר פריצה נוספת של 9 ספרות.
נכסי הגשר ירדו ב-100 מיליון דולר בעקבות תחזית של המפתחת Ape Dev. הוא לא היחיד שמודאג מאבטחת מטבעות קריפטוגרפיים. בינואר, Vitalik Buterin, מפתח בולט, דן בנושא של גשרים אסימונים בפוסט של Reddit.
הוא ציין כי ניצול גשרים עלול לאיים על נזילות הרשתות השונות. ככל שמספר הגשרים ממשיך לגדול, הוא הזהיר שהפוטנציאל להתקפות של 51% על שרשרת אחת עלול לגדול.
מאז התחזית שלו, גשר האסימונים, גשר רונין של Axie Inifinity וגשר חורי התולעת נוצלו בהצלחה עבור יותר ממיליארד דולר.
בשל האופי של multisigs, זה נחשב לבעיית אבטחה שהאקרים יכולים לנצל בהתקפות. במקרה של גשר רונין, רק חמישה מתוך תשעת החותמים שלו נדרשו לאמת עסקה. התוקף הצליח לגנוב נכסים של יותר מ-600 מיליון דולר.
לא ברור אם התוקף קיבל את הרעיון מ-Dev או שהוא הצליח להגיע לאותה מסקנה באופן עצמאי. עם זאת, בהתחשב באזהרה מספר חודשים לפני המתקפה, מפתחי פלטפורמת Harmony היו צריכים להספיק לאבטח את המערכות שלהם.
בשל המספר ההולך וגובר של מתקפות סייבר על מטבעות קריפטוגרפיים, בדיקת צד שלישי של תקני האבטחה של פלטפורמות מבוססות בלוקצ'יין עשויה להיות תכופה יותר.
תגובת המחיר של ONE
השוק לא הגיב למתקפה על שוק מטבעות הקריפטו. למרות שהמחירים של מטבעות קריפטוגרפיים וטוקנים שונים לא זזו משמעותית, השוק עדיין ממתין לתגובה.
ONE ירד בכ-7.4% ב-24 השעות האחרונות. הוא נסחר כעת ב-0.024 דולר. הוא איבד 93.7% מערכו מאז שיא כל הזמנים שלו, בסביבות $0.379 ב-19 באוקטובר.
מקור: https://crypto.news/harmonys-horizon-bridge-100m-loss/