ハーモニーは悪用されたブリッジの運用を停止し、ハッキングについて当局に報告した
。
レイヤー1ブロックチェーンネットワークHarmony Protocol(ONE)は6月24日、ハッカーが同社のホライズンブリッジを悪用し、ブリッジ上の約1億ドル相当のトークンが盗まれたと発表した
。
1/ ハーモニーチームは今朝、ホライズンブリッジで約1億ドル相当の盗難が発生したことを確認しました。犯人を特定し、盗まれた資金を回収するため、国家機関やフォレンジック専門家と共に作業を開始しました。
詳細はこちら
– Harmony (@harmonyprotocol) 2022年6月23日
。
の場合
この攻撃は、ここ数週間で最大のものの1つです。Harmonyは、”犯人を特定し、盗まれた資金を取り戻すために、国家機関やフォレンジックの専門家と協力し始めた “と述べています。
チームは、エクスプロイトがトラストレスビットコイン(BTC)ブリッジに影響を与えず、分散型保管庫に保管されている資産は安全なままであることを追加しました。
Horizonブリッジは、HarmonyプロトコルとEthereumやBinance Smart Chainなどの他のネットワークを接続し、Harmonyブロックチェーンとネットワーク間の暗号通貨、安定コイン、NFTの転送を可能にします
。
Harmonyはこの脆弱性を警告されていました
。
4月、ブロックチェーン開発者兼研究者のApe Devは、Harmonyの脆弱なセキュリティについて警告を発しました。悪意のある者がこれを悪用した攻撃を行い、最大で3億3000万ドルの損失を被る可能性があると予測していました
。
ブリッジのセキュリティは現在、0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6に展開されたマルチシグウォレットが前提となっています。所有者は4人で、そのうち2人は任意の取引(つまり3億3000万ドルの流出)を実行するために同意する必要がある。pic.twitter.com/sgYmyPrYgf
– Ape Dev (@_apedev) April 1, 2022
入手可能な情報によると、攻撃者は3つの攻撃用アドレスを使って12回の取引で資金を移動させたという。その結果、ETH、WBTC、USDT、AAVE、WETH、FXS、SUSHI、FRAX、DAI、BUSD、AAGといったトークンに資金を移動させることができたのだそうです。
攻撃者はMultiSigWalletを制御することができ、盗まれた資金を直接送金するためのトランザクションを確認しました。
。
Harmony ProtocolのHorizonブリッジがハッキングされ、本日未明、1億ドルが流出しました。
ブリッジは基本的に2対5のマルチシグであった。2つのアドレスが誰かに 送金するよう指示すると 送金されるんです
ハッカーは2つのアドレスに侵入し、資金を流出させたのです。 pic.twitter.com/hv1JWDy9WQ
– Mudit Gupta (@Mudit__Gupta) June 24, 2022
..
ハッカーの身元は不明のままですが、ハーモニーチームが攻撃を防ぐことができたという事実は、暗号コミュニティの間でその安全性について疑問を投げかけることになるでしょう。
盗まれたトークンのほとんどは、プレスタイムの時点ではまだ攻撃者のウォレットにありました。しかし、攻撃者は盗まれた資金をUniswap.
を通じてETHに変換し始めています。
The @harmonyprotocol bridge exploiter 0x0d04…ed00 stole 11 different erc-20 tokens and 13,100 Ether from the bridge.
彼らはその後、他のerc-20トークンを他の2つのウォレットに転送し、uniswapや他のdexsを介してethにスワップし、最終的に0x0d04…ed00に戻りました。pic.twitter.com/HY5JepVrPu
– MistTrack️ (@MistTrack_io) June 24, 2022
」。
。