Мостът за блокчейн Harmony е атакуван и са откраднати 100 млн. долара. Това е третият по големина хак на мостове през 2022 г. и поставя под въпрос сигурността на мостовете – приложенията, които позволяват прехвърлянето на криптоактиви от една мрежа в друга.
Какво се случи?
В петък, 24 юни 2022 г., недостатък в Horizon Bridge беше използван от злонамерен хакер, който открадна близо 100 000 000 USD. Няколко часа по-късно екипът съобщи в Twitter, че е в контакт със съответните органи и продължава разследването. В момента мостът е спрян, за да се избегне допълнителен риск.
1/ Екипът на Хармония установи, че тази сутрин на моста Хоризонт е извършена кражба на стойност около 100 млн. долара. Започнахме работа с националните власти и специалисти по съдебна медицина, за да идентифицираме извършителя и да възстановим откраднатите средства.
Още
– Harmony (@harmonyprotocol) June 23, 2022
Мостът е приложение, което позволява прехвърлянето на криптовалути от една блокчейн верига в друга. В случая с Horizon Bridge беше възможно да се прехвърлят средства между блокчейна Harmony и Ethereum, веригата Binance или Bitcoin. Според екипа на Harmony мостът с Bitcoin няма да бъде засегнат.
По време на тази злонамерена операция са откраднати повече от 10 криптовалути, включително WETH, BUSD, USDT, WBTC и USDC. След това нападателят обменя тези криптовалути за ETH на DEX Uniswap.
Приложението е било одитирано от компанията PeckShield, която е специализирана в откриването и коригирането на недостатъци, но това не гарантира, че рискът не съществува.
Някои хора вече предупредиха за риска от хакване на този конкретен мост. През април 2022 г. потребител на интернет съобщава, че за разрешаване на трансакциите се изискват само две от четири разрешения от собствениците на договори. Така че може да се окаже, че два от четирите адреса са били компрометирани или че това е злонамерено действие на част от екипа
Като се има предвид, че в момента се говори за мостове и хакове за мостове, исках да се поразровя малко за моста на хармонията в Етериум, който осигурява токени на стойност ~330 млн. долара.
– Ape Dev (@_apedev) 1 април 2022 г.
Тези приложения са основна мишена за хакерите, тъй като защитата им е сложна. Самият Виталик Бутерин заяви, че не смята, че бъдещето ще бъде „cross-chain“ заради тези проблеми със сигурността. Пълният текст на аргументацията му можете да намерите в Reddit.
Какво е въздействието върху Хармонията?
Това е третият по големина хак на мостове досега през тази година след Wormhole и Ronin.
Цената на ONE, криптовалута в екосистемата Harmony, се обезцени с близо 10% през последните 24 часа.
Какво е въздействието върху други протоколи?
Изглежда, че хакерската атака е предизвикала проблеми в екосистемата Harmony, особено в приложенията, свързани с децентрализираните финанси (DeFi). Всъщност стабилните монети като USDC, BUSD или USDT загубиха своя фиксинг, т.е. паритета си с долара. Това е довело до неправилно функциониране на някои протоколи.
Виждаме също, че общата блокирана стойност (TVL) в децентрализираното финансиране на блокчейна Harmony се е обезценила с почти 20% през последните 24 часа според DefiLlama.
