Harmonický blockchainový most je napaden a je ukradeno 100 milionů dolarů. Jedná se o třetí největší hackerský útok na mosty v roce 2022, který zpochybňuje bezpečnost mostů, tedy aplikací, které umožňují přenos kryptoaktiv z jedné sítě do druhé.
Co se stalo?
V pátek 24. června 2022 zneužil chybu v Horizon Bridge zákeřný hacker, který ukradl téměř 100 000 000 dolarů. O několik hodin později tým na Twitteru uvedl, že je v kontaktu s příslušnými orgány a pokračuje ve vyšetřování. Most je v současné době zastaven, aby se zabránilo dalšímu riziku.
1/ Tým Harmony zjistil, že dnes ráno došlo na mostě Horizon ke krádeži v hodnotě přibližně 100 milionů dolarů. Začali jsme spolupracovat s vnitrostátními orgány a forenzními specialisty na identifikaci pachatele a získání ukradených prostředků.
Více
– Harmony (@harmonyprotocol) 23. června 2022
Most je aplikace, která umožňuje převod kryptoměn z jednoho blockchainu do druhého. V případě Horizon Bridge bylo možné převádět prostředky mezi blockchainem Harmony a Ethereem, řetězcem Binance nebo Bitcoinem. Podle týmu Harmony by to most s Bitcoinem neovlivnilo.
Během této záškodnické operace bylo odcizeno více než 10 kryptoměn, včetně WETH, BUSD, USDT, WBTC a USDC. Útočník pak tyto kryptoměny vyměnil za ETH na DEX Uniswap.
Aplikace prošla auditem společnosti PeckShield, která se specializuje na odhalování a opravu chyb, což však nezaručuje, že riziko neexistuje.
Někteří lidé již varovali před rizikem hacknutí tohoto konkrétního mostu. V dubnu 2022 jeden z uživatelů internetu uvedl, že k autorizaci transakcí jsou zapotřebí pouze dvě ze čtyř autorizací od vlastníků smluv. Mohlo se tedy stát, že dvě ze čtyř adres byly kompromitovány nebo že se jednalo o zlovolný čin části týmu
Protože aktuálním tématem du-jour jsou mosty a hacky mostů, chtěl jsem se trochu porozhlédnout po mostu Harmony na Ethereu, který zajišťuje tokeny v hodnotě ~330 milionů dolarů.
– Ape Dev (@_apedev) 1. dubna 2022
Tyto aplikace jsou hlavním cílem hackerů, protože jejich zabezpečení je složité. Sám Vitalik Buterin řekl, že si nemyslí, že by budoucnost byla „cross-chain“ kvůli těmto bezpečnostním problémům. Celou jeho argumentaci najdete na Redditu.
Jaký dopad na harmonii?
Jedná se o třetí největší hack mostu v tomto roce po Wormhole a Ronin.
Cena ONE, kryptoměny v ekosystému Harmony, se za posledních 24 hodin snížila o téměř 10 %.
Jaký dopad na ostatní protokoly?
Zdá se, že hackerský útok způsobil problémy v ekosystému Harmony, zejména v aplikacích souvisejících s decentralizovanými financemi (DeFi). Stabilní mince jako USDC, BUSD nebo USDT totiž ztratily svůj peg, tj. paritu s dolarem. To způsobilo nefunkčnost některých protokolů.
Vidíme také, že celková uzamčená hodnota (TVL) v decentralizovaných financích blockchainu Harmony se podle DefiLlama za posledních 24 hodin znehodnotila o téměř 20 %.
