1-деңгей блокчейн желісінің Гармония хаттамасы (ONE) 24 маусымда хакер оның көкжиек көпірін пайдаланғанын және көпірдегі шамамен 100 миллион долларлық жетондар ұрланғанын айтты.
1/ Гармония тобы бүгін таңертең Горизонт көпірінде шамамен шамамен сомаға ұрлық болғанын анықтады. $100 млн. Біз ұлттық құзырлы органдармен және сот-медициналық сарапшылармен қылмыскерді анықтау және ұрланған қаражатты алу үшін жұмысты бастадық.
Көбірек ?
— Гармония? (@harmonyprotocol) Маусым 23, 2022
Шабуыл соңғы апталардағы ең ірі шабуылдардың бірі. Гармони «кінәлілерді анықтау және ұрланған қаражатты алу үшін ұлттық билік органдарымен және сот-медициналық сарапшылармен жұмыс істей бастағанын» айтты.
Команда эксплойт сенімсіз биткоинге әсер етпейтінін қосты (BTC) Көпір және орталықтандырылмаған қоймаларда сақталған активтер қауіпсіз болып қалады.
Horizon көпірі Harmony протоколын Ethereum және Binance Smart Chain сияқты басқа желілермен байланыстырады, бұл Harmony блокчейні мен желі арасында криптовалюталарды, стабилкоиндерді және NFTтерді тасымалдауға мүмкіндік береді.
Гармония осалдығы туралы ескертілді
Сәуір айында блокчейн әзірлеушісі және зерттеушісі Ape Dev ескертті Гармонияның әлсіз қауіпсіздігі туралы. Олар зиянды тарап оны 330 миллион долларға дейін шығынға әкелетін шабуылда пайдалана алады деп болжаған.
Көпірдің қауіпсіздігі қазіргі уақытта 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 мекенжайында орналастырылған multisig әмиянына негізделген. Оның төрт иесі бар, олардың екеуі ерікті транзакцияны орындау үшін (яғни, 330 миллион долларды төгу) келісімін алуы керек. pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Сәуір 1, 2022
Сәйкес қол жетімді ақпарат, шабуылдаушы үш шабуыл мекенжайын пайдаланып 12 транзакциядағы қаражатты жылжытты. Нәтижесінде олар қаражатты ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD және AAG сияқты токендерге жылжыта алады.
Шабуыл жасаушы MultiSigWallet-ті бақылауға алды және ұрланған қаражатты тікелей аудару транзакцияларын растады.
Harmony Protocol компаниясының Horizon көпірі бұзылып, бүгін ертерек 100 миллион доллар төгілді.
Көпір негізінен 2/5 мультисиг болды. Кез келген 2 мекенжай оған ақшаны біреуге аударуды айтса, ол орындады.
Хакер 2 мекенжайды бұзып, ақшаны төгуге мәжбүр етті. ?? pic.twitter.com/hv1JWDy9WQ
- Мудит Гупта (@Mudit__Gupta) Маусым 24, 2022
Хакердің жеке басы белгісіз болып қалғанымен, Harmony тобының шабуылдың алдын алу фактісі крипто қоғамдастығы арасында оның қауіпсіздігіне қатысты сұрақтар тудырады.
Ұрланған белгілердің көпшілігі әлі де шабуылдаушының қолында болған әмияныңызда баспасөз уақыты бойынша. Дегенмен, шабуылдаушы ұрланған қаражатты Uniswap арқылы ETH-ге айналдыра бастады.
The @harmonyprotocol bridge exploiter 0x0d04…ed00 көпірден 11 түрлі erc-20 таңбалауышы мен 13,100 XNUMX эфирді ұрлады.
Содан кейін олар басқа erc-20 таңбалауыштарын uniswap арқылы ауыстыру үшін басқа екі әмиянға ауыстырды, ал басқа декстер eth-ке, соңында оны 0x0d04…ed00-ге қайтарды. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Маусым 24, 2022
Дереккөз: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/