ב-24 ביוני, נפרץ גשר Horizon המחבר את Harmony - Layer-1 PoS blockchain שנבנה עבור אסימון מקורי ONE - למערכת האקולוגית Ethereum ו-Binance Chain, מה שהוביל להפסד של כ-100 מיליון דולר ב-ETH. הניצול הוכרז בטוויטר על ידי צוות הרמוני, שהצהיר כי הם מחפשים את האשם.
האחרון בסדרה של פגיעויות
1/ צוות הרמוני זיהה גניבה שהתרחשה הבוקר על גשר הורייזון בהיקף של כ. 100 מיליון דולר. התחלנו לעבוד עם רשויות לאומיות ומומחי זיהוי פלילי כדי לזהות את האשם ולהחזיר את הכספים הגנובים.
יותר ?
- הרמוניה? (@harmonyprotocol) יוני 23, 2022
מאז הושבת הגשר כדי למנוע אבדות נוספות. מפתחי Harmony גם הבהירו שגשר BTC אינו מושפע.
נראה שהמתקפה התרחשה במשך 17 שעות, החל עם עסקה בשווי עצום של 4,919 ETH, ואחריה כמה עסקאות קטנות יותר שנעות בין 911 ל-0.0003 ETH. האחרון התרחש לאחר שהגשר הושבת.
הפריצה היא האחרונה בסדרה של ניצולים המשפיעים על מרחב הקריפטו, כמו ניקוז ה- Axie Infinity, Solana Wormhole, או, לאחרונה, האופטימיות (שלא במקומה) כישלון. פגיעות נוספת לאחרונה, ניצול הדמוני, שהשפיע על מספר ארנקי קריפטו, הייתה טָלוּא לפני שייגרם נזק כלשהו.
על פי הדיווחים היו חילופי דברים הודעה, כמו גם "רשויות לאומיות ומומחים לזיהוי פלילי". לרוע המזל של Harmony, ייתכן שהראשון לא יעזור במיוחד במקרה של גילוי זהות ההאקר, בהתאם לתחום השיפוט שבו עשוי ההאקר להיות ממוקם.
"גם הודענו לבורסות ועצרנו את גשר הורייזון כדי למנוע עסקאות נוספות. הצוות כולו בידיים על הסיפון בזמן שהחקירות נמשכות. אנו נמשיך לעדכן את כולם ככל שנחקור זאת בהמשך ונשיג מידע נוסף".
אזהרה מוקדמת שהונפקה על ידי חוקרים עצמאיים
באופן מוזר, אזהרה הייתה הנפיק על ידי חוקר עצמאי ומפתח בלוקצ'יין Ape Dev ב-2 באפריל. בסדרה של ציוצים, Ape Dev הפנה את תשומת הלב לעובדה שהאבטחה של גשר ההרמוניה נבנתה סביב ארנק מולטי-sig עם ארבעה בעלים בלבד. הוא חזה שזה יכול לשמש לביצוע התקפה פשוטה מאוד על ידי לגרום ל-2 מהבעלים לחתום על העברות בשווי של עד 330 מיליון דולר.
כישרונותיו המטפלים זכו מאז להכרה על ידי ברנדן אייך, המנכ"ל והמייסד השותף של Brave.
— Ape Dev (@_apedev) יוני 24, 2022
לא ברור אם תוקף ה-Harmony קיבל את הרעיון מהאינדיקציה של Ape Dev או הגיע לאותה מסקנה באופן עצמאי. עם זאת, בכל מקרה, האזהרה הגיעה כמעט שלושה חודשים לפני האירוע המצער, מה שהיה צריך לתת למפתחי Harmony מספיק זמן לאבטח את המערכות שלהם.
עם התקפות סייבר שהופכות נפוצות יותר ויותר במרחב הקריפטו, תקני האבטחה של פלטפורמות שונות מבוססות בלוקצ'יין ייבדקו על ידי צדדים שלישיים בקביעות גוברת - ובצדק.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/