Hackare använde Horizon Bridge för att byta 100 miljoner dollar i altcoins för Ether, som lagras på blockkedjan för Harmony layer-1-plattformen. I ett uttalande sa företaget att det hade identifierat en stöld på Horizon Bridge.
Sårbarheter fortsätter att monteras
De påverkade tillgångarna inkluderade olika kryptovalutor som Bitcoin, Ethereum och altcoins, totalt 100 miljoner dollar. I skrivande stund hade de deponerat nästan 85,867 XNUMX Ether till hackarens adress.
Bron har stängts tillfälligt för att förhindra ytterligare förluster. Utvecklare av projektet har också noterat att detta problem inte påverkar BTC-bron.
Man tror att attacken inträffade under 17 timmar – den första transaktionen, 4,919 911 ETH, följt av flera mindre transaktioner från 0.0003 till XNUMX ETH. Efter att bron stängdes ägde denna sista transaktion rum.
Denna exploatering är den senaste i en rad attacker som har påverkat kryptoutrymmet. Några av dessa inkluderar Axie Infinity drain och Solana Wormhole exploit. Hackare korrigerade också en sårbarhet som kallas demoniska attacken innan den kunde orsaka skada.
På grund av attackens karaktär har olika utbyten underrättats och kriminaltekniska specialister har skickats ut för att hjälpa till att identifiera angriparen. Att hitta angriparens identitet kan dock vara mycket utmanande, beroende på var han befinner sig.
Harmoni tillstånd:
"Vi har också meddelat börser och stoppat Horizon-bron för att förhindra ytterligare transaktioner. Teamet är alla händer på däck medan undersökningarna fortsätter. Vi kommer att hålla alla uppdaterade när vi undersöker detta ytterligare och får mer information."
Varning ges i förväg
Det har väckts oro över sundheten hos Horizons multisig-plånbok på Ethereum. Det krävdes bara två av sina fyra signatärer för att överföra medlen. En grundare av ett riskkapitalföretag med fokus på kryptovaluta, Chainstride Capital, noterade på Twitter att det låga antalet undertecknare för bron skulle tillåta ytterligare ett 9-siffrigt hack.
Brons tillgångar har minskat med 100 miljoner dollar efter en förutsägelse från utvecklaren Ape Dev. Han är inte den enda som oroar sig för säkerheten för kryptovalutor. I januari diskuterade Vitalik Buterin, en framstående utvecklare, frågan om tokenbroar i ett Reddit-inlägg.
Han noterade att exploatering av broar kan hota likviditeten i de olika kedjorna. När antalet broar fortsätter att öka, varnade han för att potentialen för 51 % attacker på en kedja kan öka.
Sedan hans förutsägelse har Token Bridge, Axie Inifinitys Ronin Bridge och Wormhole Bridge framgångsrikt utnyttjats för över 1 miljard dollar.
På grund av multisigs karaktär anses det vara ett säkerhetsproblem som hackare kan utnyttja i attacker. I fallet med Ronin-bron krävdes endast fem av dess nio undertecknare för att validera en transaktion. Angriparen kunde stjäla över 600 miljoner dollar i tillgångar.
Det är inte klart om angriparen fick idén från Dev eller om han kunde nå samma slutsats oberoende. Med tanke på varningen flera månader före attacken borde dock utvecklarna av Harmony-plattformen ha hunnit säkra sina system.
På grund av det ökande antalet cyberattacker mot kryptovalutor, kommer tredjepartsgranskning av säkerhetsstandarderna för blockchain-baserade plattformar sannolikt att bli vanligare.
ONEs prisreaktion
Marknaden har inte reagerat på attacken mot kryptovalutamarknaden. Även om priserna på olika kryptovalutor och tokens inte har rört sig nämnvärt, väntar marknaden fortfarande på ett svar.
ONE har sjunkit med cirka 7.4 % under det senaste dygnet. Den handlas för närvarande på $24. Den har tappat 0.024 % av sitt värde sedan dess rekordnivå på omkring 93.7 dollar den 0.379 oktober.
Källa: https://crypto.news/harmonys-horizon-bridge-100m-loss/