Harmony pozastavila provoz zneužitého mostu a informovala o hackerském útoku úřady.
Blockchainová síť Harmony Protocol (ONE) na úrovni 1. vrstvy 24. června oznámila, že hacker zneužil její horizontální most a tokeny v hodnotě zhruba 100 milionů dolarů na mostě byly odcizeny.
1/ Tým Harmony identifikoval krádež, ke které došlo dnes ráno na mostě Horizon v hodnotě přibližně 100 milionů dolarů. Kč a zahájili jsme spolupráci s národními orgány a forenzními specialisty s cílem identifikovat pachatele a získat zpět odcizené finanční prostředky.
Více
– Harmony (@harmonyprotocol) June 23, 2022
Útok je jedním z největších za poslední týdny. Společnost Harmony uvedla, že začala „spolupracovat s vnitrostátními orgány a forenzními specialisty na identifikaci pachatele a získání ukradených finančních prostředků“.
Tým dodal, že exploit neovlivnil nedůvěryhodný Bitcoin (BTC) Bridge a aktiva uložená v decentralizovaných trezorech zůstávají v bezpečí.
Most Horizon propojuje protokol Harmony s dalšími sítěmi, jako jsou Ethereum a Binance Smart Chain, a umožňuje převody kryptoměn, stablecoinů a NFT mezi blockchainem Harmony a sítí
Harmony byla varována před zranitelností
V dubnu varoval před slabým zabezpečením sítě Harmony vývojář blockchainu a výzkumník Ape Dev. Předpověděli, že by ji mohla zneužít záškodnická strana při útoku, který by mohl vést ke ztrátám až 330 milionů dolarů.
Zabezpečení mostu je v současné době podmíněno multisig peněženkou nasazenou na 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Má čtyři vlastníky, z nichž dva musí souhlasit, aby bylo možné provést libovolnou transakci (tj. odčerpat 330 milionů dolarů). pic.twitter.com/sgYmyPrYgf
– Ape Dev (@_apedev) 1. dubna 2022
Podle dostupných informací útočník přesunul finanční prostředky ve 12 transakcích pomocí tří útočných adres. Díky tomu mohl přesunout prostředky na tokeny, jako jsou ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD a AAG.
Útočník dokázal získat kontrolu nad peněženkou MultiSigWallet a potvrdil transakce, aby mohl odcizené prostředky převést přímo
Harmony Protocol’s Horizon bridge byl dnes hacknut a bylo z něj odčerpáno 100 milionů dolarů.
Most byl v podstatě multisig 2 z 5. Pokud mu jakékoliv 2 adresy řekly, aby někomu převedl finanční prostředky, udělal to.
Hacker kompromitoval 2 adresy a přiměl je k odčerpání peněz. pic.twitter.com/hv1JWDy9WQ
– Mudit Gupta (@Mudit__Gupta) June 24, 2022
Ačkoli totožnost hackera zůstává neznámá, skutečnost, že tým Harmony mohl útoku zabránit, vyvolá v kryptografické komunitě otázky ohledně jeho bezpečnosti.
Většina ukradených tokenů byla v době tisku stále v peněžence útočníka. Útočník však začal ukradené prostředky převádět na ETH prostřednictvím služby Uniswap.
Zneuživatel mostu @harmonyprotocol 0x0d04…ed00 ukradl 11 různých tokenů erc-20 a 13 100 Etherů z mostu.
Poté převedl další tokeny erc-20 do dvou dalších peněženek, aby je vyměnil přes uniswap a další dexy zpět do eth, a nakonec je vrátil zpět do 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
– MistTrack️ (@MistTrack_io) June 24, 2022