Hakkerit käyttivät Horizon Bridgeä vaihtaa 100 miljoonan dollarin arvosta altcoineja Etherille, joka on tallennettu Harmony layer-1 -alustan lohkoketjuun. Yhtiö kertoi lausunnossaan tunnistaneensa Horizon-sillalla tapahtuneen varkauden.
Haavoittuvuudet Jatka Mount
Vaikutettuihin omaisuuseriin kuului useita kryptovaluuttoja, kuten Bitcoin, Ethereum ja altcoin, yhteensä 100 miljoonaa dollaria. Kirjoitushetkellä he olivat tallettaneet lähes 85,867 XNUMX eetteriä hakkerin osoitteeseen.
Silta on väliaikaisesti suljettu lisätappioiden estämiseksi. Projektin kehittäjät ovat myös todenneet, että tämä ongelma ei vaikuta BTC-sillaan.
Hyökkäyksen uskotaan tapahtuneen 17 tunnin aikana – ensimmäinen tapahtuma, 4,919 911 ETH, jota seurasi useita pienempiä transaktioita, jotka vaihtelivat välillä 0.0003–XNUMX ETH. Sillan sulkemisen jälkeen tapahtui tämä viimeinen kauppa.
Tämä hyväksikäyttö on viimeisin salausavaruuteen vaikuttaneiden hyökkäysten sarjassa. Jotkut näistä sisältävät Axie Infinity -nielun ja Solana Wormhole -hyödynnyksen. Hakkerit korjasivat myös Demonic-hyökkäyksenä tunnetun haavoittuvuuden ennen kuin se saattoi aiheuttaa vahinkoa.
Hyökkäyksen luonteesta johtuen eri tahoille on ilmoitettu ja rikoslääketieteen asiantuntijoita on lähetetty auttamaan hyökkääjän tunnistamisessa. Hyökkääjän henkilöllisyyden löytäminen voi kuitenkin olla erittäin haastavaa riippuen hänen sijainnistaan.
Harmonia toteaa:
”Olemme myös ilmoittaneet pörsseille ja pysäyttäneet Horizon-sillan estääksemme jatkotapahtumat. Tiimi on täysin käsillä, kun tutkimukset jatkuvat. Pidämme kaikki ajan tasalla, kun tutkimme asiaa tarkemmin ja saamme lisätietoja."
Varoitus annettu etukäteen
Horizonin multisig-lompakon toimivuudesta Ethereumissa on herättänyt huolta. Se tarvitsi vain kaksi neljästä allekirjoittajastaan siirtämään varat. Kryptovaluuttakeskeisen pääomasijoitusyhtiön Chainstride Capitalin perustaja huomautti Twitterissä, että sillan allekirjoittajien alhainen määrä mahdollistaisi toisen 9-numeroisen hakkeroinnin.
Sillan omaisuus on laskenut 100 miljoonalla dollarilla kehittäjä Ape Devin ennusteen seurauksena. Hän ei ole ainoa, joka on huolissaan kryptovaluuttojen turvallisuudesta. Tammikuussa Vitalik Buterin, merkittävä kehittäjä, keskusteli token-siltojen ongelmasta Reddit-viestissä.
Hän totesi, että siltojen hyödyntäminen voi uhata eri ketjujen likviditeettiä. Siltojen määrän lisääntyessä hän varoitti, että 51 prosentin hyökkäysten mahdollisuus yhteen ketjuun voi kasvaa.
Hänen ennustuksensa jälkeen Token Bridgeä, Axie Inifinityn Ronin Bridgeä ja Wormhole Bridgeä on hyödynnetty menestyksekkäästi yli miljardilla dollarilla.
Multisigien luonteesta johtuen sitä pidetään tietoturvaongelmana, jota hakkerit voivat hyödyntää hyökkäyksissä. Ronin-sillan tapauksessa vain viisi sen yhdeksästä allekirjoittajasta vaadittiin vahvistamaan tapahtuma. Hyökkääjä pystyi varastamaan yli 600 miljoonan dollarin omaisuutta.
Ei ole selvää, saiko hyökkääjä idean Deviltä vai pääsikö hän samaan johtopäätökseen itsenäisesti. Kuitenkin, kun otetaan huomioon useita kuukausia ennen hyökkäystä annettu varoitus, Harmony-alustan kehittäjien olisi pitänyt olla aikaa turvata järjestelmänsä.
Kryptovaluuttoihin kohdistuvien kyberhyökkäysten lisääntymisen vuoksi kolmannen osapuolen lohkoketjupohjaisten alustojen turvallisuusstandardien valvonta todennäköisesti yleistyy.
ONE:n hintareaktio
Markkinat eivät ole reagoineet kryptovaluuttamarkkinoiden hyökkäykseen. Vaikka eri kryptovaluuttojen ja tokeneiden hinnat eivät ole merkittävästi muuttuneet, markkinat odottavat edelleen vastausta.
ONE on pudonnut noin 7.4 % viimeisen 24 tunnin aikana. Tällä hetkellä sen kauppa on 0.024 dollaria. Se on menettänyt arvostaan 93.7 % kaikkien aikojen huippunsa, noin 0.379 dollarin jälkeen 19. lokakuuta.
Lähde: https://crypto.news/harmonys-horizon-bridge-100m-loss/