Harmony hyödynnettiin 100 miljoonalla dollarilla sen jälkeen, kun hyökkääjät kohdistavat Horizon Cross-ketjusillan

• Hyökkääjä suoritti 16 haitallista tapahtumaa, joiden arvo vaihteli välillä 14,190 30 - XNUMX ETH.
• Hyökkääjä ei ole vielä yrittänyt käyttää Tornado Cashin kaltaista tietosuojaprotokollaa.

Harmony-tiimin mukaan Horizon-sillalta on varastettu noin 100 miljoonaa dollaria eri tokeneita. Horizon cross-chain silta Harmonia, EVM-yhteensopiva Proof-of-stake blockchain, rikottiin massiivisessa turvavälikohtauksessa.

Verkon kehittäjien perjantaiaamuisen twiitin mukaan yksi Harmonyn silloista, Horizon, on hakkeroitu noin 100 miljoonalla dollarilla eri tokeneissa. Se on jo aloittanut yhteistyön kansallisten viranomaisten ja oikeuslääketieteellisten asiantuntijoiden kanssa auttaakseen tekijän jäljittämisessä ja ehkä omien varojen takaisin saamisessa.

Näyttää siltä, ​​että hyväksikäyttö alkoi torstaina kello 12 UTC ja jatkui noin 02 tuntia ketjun tietojen mukaan. Ennen kuin Harmony-tiimi havaitsi hyökkäyksen ja sulki Horizon-sillan estääkseen uusia vilpillisiä tapahtumia, hyökkääjä suoritti 15 haitallista tapahtumaa, joiden arvo vaihteli 16 14,190:stä 30:een. ETH. Heti kun hyökkääjä varasti noin 100 miljoonan dollarin arvosta erilaisia ​​rahakkeita, he välittivät ne useisiin lompakoihin ja vaihtoivat ne Ethereumiin hajautetulla Uniswap-markkinoilla, ennen kuin palauttivat ne alkuperäiseen lompakkoon.

Yllättävän ei käytetä Tornado Cashia

Hyökkääjä ei ole vielä yrittänyt käyttää Tornado Cashin kaltaista tietosuojaprotokollaa anonymisoidakseen varastettua omaisuutta, mikä on epätavallista tämän tyyppisille hyökkäyksille. Ulkomaan omaisuuden valvontavirasto (OFAC) voi lisätä hyökkääjän lompakon sanktioitujen osoitteiden mustalle listalle estääkseen Tornado Cashia käyttämästä varastetun omaisuuden uudelleen pesuun.

Tietoturvaasiantuntijat ovat olettaneet, että hyökkääjällä saattaa olla pääsy vähintään kahteen viidestä monen allekirjoituksen lompakon yksityisestä avaimesta, jotka vastaavat Horizon-sillan älykkäistä sopimuksista. Harmony ei kuitenkaan ole paljastanut, kuinka haavoittuvuus toteutettiin.