Den 24 juni hackades Horizon-bron som förbinder Harmony – en Layer-1 PoS-blockkedja byggd för native token ONE – till Ethereum och Binance Chain-ekosystemet, vilket ledde till en förlust på cirka 100 miljoner USD i ETH. Exploateringen tillkännagavs på Twitter av Harmony-teamet, som uppgav att de jagar den skyldige.
Det senaste i en serie av sårbarheter
1/ Harmony-teamet har identifierat en stöld som inträffade i morse på Horizon-bron som uppgick till ca. $100 MM. Vi har börjat arbeta med nationella myndigheter och rättsmedicinska specialister för att identifiera den skyldige och få tillbaka de stulna medlen.
Mer ?
— Harmoni? (@harmonyprotocol) Juni 23, 2022
Bron har sedan dess stängts av för att förhindra ytterligare förluster. Harmony-utvecklare har också klargjort att BTC-bron är opåverkad.
Attacken verkar ha ägt rum under 17 timmar, startande med en transaktion värd hela 4,919 911 ETH, följt av flera mindre transaktioner från 0.0003 till XNUMX ETH. Den sista ägde rum efter att bron hade stängts av.
Hacket är det senaste i en serie exploateringar som påverkar kryptorymden, såsom Axie Infinity drain, Solana Wormhole eller, på senare tid, den (felplacerade) optimismen fiasko. En annan nyligen utsatt sårbarhet, Demoniska exploateringen, som påverkade flera kryptoplånböcker, var patched innan någon skada kunde ske.
Utbyten har enligt uppgift varit anmälda, såväl som "nationella myndigheter och rättsmedicinska specialister." Tyvärr för Harmony kanske det förstnämnda inte är till mycket hjälp i händelse av att hackarens identitet upptäcks, beroende på jurisdiktionen som hackaren kan befinna sig i.
"Vi har också meddelat börser och stoppat Horizon-bron för att förhindra ytterligare transaktioner. Teamet är alla händer på däck medan undersökningarna fortsätter. Vi kommer att hålla alla uppdaterade när vi undersöker detta ytterligare och får mer information."
Förhandsvarning utfärdad av oberoende forskare
Märkligt nog var det en varning utfärdad av en oberoende forskare och blockchain-utvecklare Ape Dev den 2 april. I en serie tweets uppmärksammade Ape Dev det faktum att säkerheten för Harmony Bridge byggdes kring en multi-sig-plånbok med endast fyra ägare. Han förutspådde att detta kunde användas för att utföra en mycket enkel attack genom att få 2 av ägarna att skriva av sig på överföringar värda upp till $330 miljoner.
Hans letande talanger har sedan dess uppmärksammats av Brendan Eich, VD och medgrundare av Brave.
— Ape Dev (@_apedev) Juni 24, 2022
Huruvida Harmony-angriparen fick idén från Ape Devs indikation eller kom till samma slutsats oberoende är oklart. I båda fallen kom dock varningen nästan tre månader före den olyckliga händelsen, vilket borde ha gett Harmony-utvecklare tillräckligt med tid att säkra sina system.
Med cyberattacker som blir mer och mer utbredda i kryptorymden, kommer säkerhetsstandarderna för olika blockchain-baserade plattformar sannolikt att granskas av tredje part med ökande regelbundenhet – och det med rätta.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/