Лаиер-1 блоцкцхаин мрежа Хармони Протоцол (ONE) је 24. јуна рекао да је хакер искористио његов мост хоризонта и да је украдено токена у вредности од око 100 милиона долара на мосту.
1/ Хармони тим је идентификовао крађу која се јутрос догодила на мосту Хоризон у износу од цца. $100ММ. Почели смо да радимо са националним властима и форензичким стручњацима да идентификујемо кривца и повратимо украдена средства.
Више?
— Хармонија? (@хармонипротоцол) Јун 23, 2022
Напад је један од највећих последњих недеља. Хармони је рекао да је почео да „ради са националним властима и форензичким стручњацима на идентификацији кривца и повратку украдених средстава“.
Тим је додао да експлоатација није утицала на неповерљиви Битцоин (BTC) Мост и средства ускладиштена у децентрализованим трезорима остају безбедна.
Хоризонт мост повезује Хармони протокол са другим мрежама као што су Етхереум и Бинанце Смарт Цхаин, омогућавајући пренос криптовалута, стабилних коина и НФТ-ова између Хармони блок ланца и мреже.
Хармонија је упозорена на рањивост
У априлу, блокчејн програмер и истраживач Апе Дев упозорио о Хармонијевом слабом обезбеђењу. Предвидели су да би злонамерна страна то могла да искористи у нападу који би могао да доведе до губитака до 330 милиона долара.
Сигурност моста је тренутно заснована на новчанику са више потписа који је распоређен на 0к715ЦдДа5е9Ад30А0цЕд14940Ф9997ЕЕ611496Де6. Има четири власника, од којих два морају да дају сагласност да би извршили произвољну трансакцију (тј. испразнили 330 милиона долара). пиц.твиттер.цом/сгИмиПрИгф
— Мајмун Дев (@_апедев) Април КСНУМКС, КСНУМКС
Према доступне информације, нападач је пребацио средства у 12 трансакција користећи три адресе напада. Као резултат тога, могли би да пребаце средства у токене као што су ЕТХ, ВБТЦ, УСДТ, ААВЕ, ВЕТХ, ФКСС, СУСХИ, ФРАКС, ДАИ, БУСД и ААГ.
Нападач је успео да преузме контролу над МултиСигВаллет-ом и потврдио је трансакције за директан пренос украдених средстава.
Хоризонт мост Хармони протокола је хакован и 100 милиона долара је истрошено раније данас.
Мост је у суштини био 2 од 5 вишезнака. Ако су му било које 2 адресе рекле да некоме пренесе средства, јесте.
Хакер је компромитовао 2 адресе и натерао их да испразне новац. ?? пиц.твиттер.цом/хв1ЈВДи9ВК
- Мудит Гупта (@Мудит__Гупта) Јун 24, 2022
Иако идентитет хакера остаје непознат, чињеница да је Хармони тим могао да спречи напад покренуће питања о његовој безбедности међу крипто заједницом.
Већина украдених токена је још увек била у нападачу новчаник од времена штампе. Међутим, нападач је почео да претвара украдена средства у ЕТХ преко Унисвап-а.
@хармонипротоцол бридге екплоитер 0к0д04…ед00 украо је 11 различитих ерц-20 токена и 13,100 етера са моста.
Затим су пренели друге ерц-20 токене у два друга новчаника да би заменили путем унисвап-а и друге дексове назад у етх, и коначно га назад на 0к0д04…ед00. пиц.твиттер.цом/ХИ5ЈепВрПу
— МистТрацк (@МистТрацк_ио) Јун 24, 2022
Извор: хттпс://цриптослате.цом/хармони-протоцолс-хоризон-бридге-екплоитед-100м-столен/