Harmony hat den Betrieb der ausgenutzten Brücke eingestellt und die Behörden über den Hack informiert.
Das Layer-1-Blockchain-Netzwerk Harmony Protocol (ONE) teilte am 24. Juni mit, dass ein Hacker seine Horizont-Brücke ausgenutzt hat und Token im Wert von etwa 100 Millionen Dollar gestohlen wurden.
1/ Das Harmony-Team hat heute Morgen einen Diebstahl auf der Horizon-Brücke im Wert von ca. 100 Mio. $ festgestellt. Wir haben damit begonnen, mit den nationalen Behörden und Forensikern zusammenzuarbeiten, um den Täter zu identifizieren und die gestohlenen Gelder zurückzubekommen.
Mehr
– Harmony (@harmonyprotocol) Juni 23, 2022
Der Angriff ist einer der größten der letzten Wochen. Harmony hat nach eigenen Angaben begonnen, „mit nationalen Behörden und Forensikern zusammenzuarbeiten, um den Täter zu identifizieren und die gestohlenen Gelder zurückzubekommen.“
Das Team fügte hinzu, dass der Angriff nicht die vertrauenswürdige Bitcoin (BTC)-Brücke betraf, und die in dezentralen Tresoren gelagerten Vermögenswerte sind weiterhin sicher.
Die Horizon Bridge verbindet das Harmony-Protokoll mit anderen Netzwerken wie Ethereum und Binance Smart Chain und ermöglicht den Transfer von Kryptowährungen, Stablecoins und NFTs zwischen der Harmony-Blockchain und dem Netzwerk.
Harmony wurde vor der Sicherheitslücke gewarnt
Im April warnte der Blockchain-Entwickler und -Forscher Ape Dev vor der schwachen Sicherheit von Harmony. Sie sagten voraus, dass eine böswillige Partei dies in einem Angriff ausnutzen könnte, der zu Verlusten von bis zu 330 Millionen Dollar führen könnte
Die Sicherheit der Brücke basiert derzeit auf einer Multisig-Wallet, die unter der Nummer 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 eingerichtet ist. Sie hat vier Besitzer, von denen zwei zustimmen müssen, um eine beliebige Transaktion durchzuführen (d.h. die 330 Mio. $ abzuziehen). pic.twitter.com/sgYmyPrYgf
– Ape Dev (@_apedev) April 1, 2022
Nach den vorliegenden Informationen hat der Angreifer die Gelder in 12 Transaktionen über drei Angriffsadressen bewegt. Infolgedessen konnten sie Gelder in Token wie ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD und AAG verschieben.
Der Angreifer konnte die Kontrolle über die MultiSigWallet erlangen und die Transaktionen bestätigen, um die gestohlenen Gelder direkt zu transferieren.
Harmony Protocol’s Horizon Bridge wurde heute gehackt und 100 Millionen Dollar wurden abgezogen.
Die Brücke war im Wesentlichen eine 2 von 5 Multisig. Wenn 2 beliebige Adressen ihr sagten, sie solle Geld an jemanden überweisen, tat sie das.
Der Hacker hat 2 Adressen kompromittiert und sie dazu gebracht, das Geld abzuheben. pic.twitter.com/hv1JWDy9WQ
– Mudit Gupta (@Mudit__Gupta) June 24, 2022
Während die Identität des Hackers unbekannt bleibt, wirft die Tatsache, dass das Harmony-Team den Angriff hätte verhindern können, in der Krypto-Community Fragen zur Sicherheit auf.
Bei Redaktionsschluss befanden sich die meisten der gestohlenen Token noch in der Geldbörse des Angreifers. Der Angreifer hat jedoch damit begonnen, die gestohlenen Gelder über Uniswap in ETH umzuwandeln.
Der @harmonyprotocol Bridge-Exploiter 0x0d04…ed00 stahl 11 verschiedene erc-20 Token und 13.100 Ether von der Bridge.
Sie übertrugen dann andere erc-20 Token auf zwei andere Wallets, um sie über uniswap und andere dexs zurück zu eth zu tauschen, und schließlich zurück zu 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
– MistTrack️ (@MistTrack_io) Juni 24, 2022