De Harmony blockchain brug is aangevallen en $100M is gestolen. Dit is de op twee na grootste bridge-hack van 2022 en stelt de veiligheid van bridges, de applicaties waarmee crypto-activa van het ene netwerk naar het andere kunnen worden overgebracht, ter discussie.
Wat is er gebeurd?
Op vrijdag 24 juni 2022 werd een lek in Horizon Bridge misbruikt door een kwaadwillende hacker die bijna $100.000.000 stal. Enkele uren later liet het team op Twitter weten dat zij in contact staan met de betrokken autoriteiten en hun onderzoek voortzetten. De brug is momenteel stilgelegd om verder risico te vermijden.
1/ Het Harmony team heeft vanmorgen een diefstal ontdekt op de Horizon brug van ongeveer $100MM. We zijn begonnen te werken met nationale autoriteiten en forensische specialisten om de dader te identificeren en het gestolen geld terug te krijgen.
Meer
– Harmony (@harmonyprotocol) Juni 23, 2022
Een bridge is een toepassing waarmee cryptocurrencies van de ene blockchain naar de andere kunnen worden overgezet. In het geval van Horizon Bridge was het mogelijk om geld over te maken tussen de Harmony blockchain en Ethereum, de Binance Chain of Bitcoin. Volgens het Harmony-team zou de brug met Bitcoin niet worden beïnvloed.
Tijdens deze kwaadaardige operatie werden meer dan 10 cryptocurrencies gestolen, waaronder WETH, BUSD, USDT, WBTC en USDC. De aanvaller ruilde deze crypto’s vervolgens in voor ETH op DEX Uniswap.
De applicatie was gecontroleerd door het bedrijf PeckShield, dat gespecialiseerd is in het opsporen en corrigeren van gebreken, maar dit garandeert niet dat het risico onbestaande is.
Sommige mensen hadden al gewaarschuwd voor het risico van het hacken van deze specifieke brug. In april 2022 meldde een internetgebruiker dat slechts twee van de vier machtigingen van de contracthouders nodig waren om transacties goed te keuren. Het kan dus zijn dat twee van de vier adressen gecompromitteerd zijn of dat het een kwaadwillige daad was van een deel van het team
Since the current narative du-jour is bridges & bridge hacks, I wanted to do some digging on the harmony bridge on Ethereum which secures ~$330m worth of tokens.
– Ape Dev (@_apedev) April 1, 2022
Deze toepassingen zijn een doelwit voor hackers omdat ze moeilijk te beveiligen zijn. Vitalik Buterin zelf zei dat hij niet dacht dat de toekomst “cross-chain” zou zijn, vanwege deze veiligheidsproblemen. Je kan zijn volledige argument vinden op Reddit.
Wat is de invloed op Harmony?
Dit is de op twee na grootste brughack dit jaar, na Wormhole en Ronin.
De prijs van ONE, een cryptocurrency in het Harmony ecosysteem, is de afgelopen 24 uur met bijna 10% in waarde gedaald.
Welke invloed op andere protocollen?
Het lijkt erop dat de hack problemen heeft veroorzaakt binnen het Harmony ecosysteem, met name in toepassingen gerelateerd aan Decentralized Finance (DeFi). Stalcoins als USDC, BUSD of USDT verloren namelijk hun koppeling, d.w.z. hun pariteit met de dollar. Dit heeft ervoor gezorgd dat sommige protocollen niet goed werkten.
We zien ook dat de totale vergrendelde waarde (TVL) in de gedecentraliseerde financiering van de Harmony-blockchain de afgelopen 24 uur met bijna 20% is gedeprecieerd volgens DefiLlama.
