Most blockchain Harmony zostaje zaatakowany i skradzione zostaje $100M. Jest to trzecie największe włamanie do mostów w 2022 roku i stawia pod znakiem zapytania bezpieczeństwo mostów, aplikacji, które pozwalają na transfer kryptowalut z jednej sieci do drugiej.
Co się stało?
W piątek, 24 czerwca 2022 roku luka w Horizon Bridge została wykorzystana przez złośliwego hakera, który ukradł prawie 100 000 000 dolarów. Kilka godzin później zespół poinformował na Twitterze, że jest w kontakcie z odpowiednimi władzami i kontynuuje śledztwo. Most jest obecnie zatrzymany, aby uniknąć dalszego zagrożenia.
1/ Zespół Harmony zidentyfikował kradzież, do której doszło dziś rano na moście Horizon, opiewającą na kwotę około 100 milionów dolarów. Rozpoczęliśmy współpracę z władzami krajowymi i specjalistami kryminalistyki w celu zidentyfikowania sprawcy i odzyskania skradzionych środków.
Więcej
– Harmony (@harmonyprotocol) 23 czerwca 2022
Most to aplikacja, która pozwala na transfer kryptowalut z jednego blockchaina na drugi. W przypadku Horizon Bridge możliwy był transfer środków pomiędzy blockchainem Harmony a Ethereum, Binance Chain czy Bitcoinem. Według zespołu Harmony, most z Bitcoinem nie będzie miał wpływu.
Podczas tej złośliwej operacji skradziono ponad 10 kryptowalut, w tym WETH, BUSD, USDT, WBTC i USDC. Następnie atakujący wymienił te kryptowaluty na ETH na DEX Uniswap.
Aplikacja została poddana audytowi przez firmę PeckShield, która specjalizuje się w odkrywaniu i poprawianiu wad, ale to nie gwarantuje, że ryzyko nie istnieje.
Niektórzy już wcześniej ostrzegali o ryzyku zhakowania tego konkretnego mostu. W kwietniu 2022 roku jeden z internautów zgłosił, że do autoryzacji transakcji wymagane były tylko dwie z czterech autoryzacji od właścicieli umów. Może się więc okazać, że dwa z czterech adresów zostały skompromitowane lub że było to złośliwe działanie części zespołu
Skoro aktualnym tematem są mosty i hacki do mostów, chciałem trochę poszperać na temat mostu harmonii na Ethereum, który zabezpiecza tokeny warte ~330 milionów dolarów.
– Ape Dev (@_apedev) April 1, 2022
Aplikacje te są pierwszorzędnym celem dla hakerów, ponieważ ich zabezpieczenie jest skomplikowane. Sam Vitalik Buterin powiedział, że nie sądzi, aby przyszłość była „cross-chain” ze względu na te kwestie bezpieczeństwa. Jego pełny wywód znajdziecie na Reddicie.
Jaki wpływ na Harmony?
To trzeci, po Wormhole i Roninie, największy jak dotąd hack na mosty w tym roku.
Cena ONE, kryptowaluty w ekosystemie Harmony, w ciągu ostatnich 24 godzin uległa deprecjacji o blisko 10%.
Jaki wpływ na inne protokoły?
Wygląda na to, że hack spowodował problemy w ekosystemie Harmony, zwłaszcza w aplikacjach związanych ze zdecentralizowanymi finansami (DeFi). Rzeczywiście stablecoiny takie jak USDC, BUSD czy USDT straciły swój peg, czyli parytet z dolarem. Spowodowało to nieprawidłowe działanie niektórych protokołów.
Widzimy również, że całkowita wartość zablokowana (TVL) w zdecentralizowanych finansach blockchain Harmony uległa deprecjacji o prawie 20% w ciągu ostatnich 24 godzin według DefiLlama.
