Hackers gebruikten de Horizon Bridge om ruilen $100 miljoen aan altcoins voor Ether, die worden opgeslagen op de blockchain van het Harmony Layer-1-platform. In een verklaring zei het bedrijf dat het een diefstal op de Horizonbrug had vastgesteld.
Kwetsbaarheden blijven toenemen
De getroffen activa omvatten verschillende cryptocurrencies zoals Bitcoin, Ethereum en altcoins, voor een totaalbedrag van $100 miljoen. Op het moment van schrijven hadden ze bijna 85,867 Ether op het adres van de hacker gestort.
De brug is tijdelijk gesloten om verdere verliezen te voorkomen. Ontwikkelaars van het project hebben ook opgemerkt dat dit probleem geen invloed heeft op de BTC-brug.
Er wordt aangenomen dat de aanval meer dan 17 uur duurde: de eerste transactie, 4,919 ETH, gevolgd door verschillende kleinere transacties variërend van 911 tot 0.0003 ETH. Na het sluiten van de brug heeft deze laatste transactie plaatsgevonden.
Deze exploit is de laatste in een reeks aanvallen die de crypto-ruimte hebben aangetast. Sommige hiervan omvatten de Axie Infinity-drain en de Solana Wormhole-exploit. Hackers hebben ook een kwetsbaarheid gepatcht die bekend staat als de Demonic-aanval voordat deze enige schade kon aanrichten.
Vanwege de aard van de aanval zijn verschillende uitwisselingen op de hoogte gebracht en zijn forensische specialisten uitgezonden om te helpen bij het identificeren van de aanvaller. Het vinden van de identiteit van de aanvaller kan echter een hele uitdaging zijn, afhankelijk van waar hij zich bevindt.
Harmonie staten:
“We hebben ook uitwisselingen op de hoogte gebracht en de Horizon-brug gestopt om verdere transacties te voorkomen. Het team is alle hens aan dek terwijl het onderzoek voortduurt. We zullen iedereen op de hoogte houden terwijl we dit verder onderzoeken en meer informatie verkrijgen.”
Waarschuwing vooraf gegeven
Er zijn zorgen geuit over de deugdelijkheid van Horizon's multisig-portemonnee op Ethereum. Er waren slechts twee van de vier ondertekenaars nodig om het geld over te maken. Een oprichter van een op cryptocurrency gericht durfkapitaalbedrijf, Chainstride Capital, merkte op Twitter op dat het lage aantal ondertekenaars voor de brug een nieuwe hack van 9 cijfers mogelijk zou maken.
De activa van de brug zijn met $ 100 miljoen gedaald na een voorspelling van ontwikkelaar Ape Dev. Hij is niet de enige die zich zorgen maakt over de veiligheid van cryptocurrencies. In januari besprak Vitalik Buterin, een prominente ontwikkelaar, de kwestie van tokenbridges in een Reddit-post.
Hij merkt op dat de exploitatie van bruggen de liquiditeit van de verschillende ketens in gevaar kan brengen. Naarmate het aantal bruggen blijft toenemen, waarschuwde hij dat het potentieel voor 51%-aanvallen op één keten zou kunnen toenemen.
Sinds zijn voorspelling zijn de Token Bridge, de Ronin Bridge van Axie Inifinity en de Wormhole Bridge met succes geëxploiteerd voor meer dan $ 1 miljard.
Vanwege de aard van multisigs wordt het beschouwd als een beveiligingsprobleem dat hackers kunnen misbruiken bij aanvallen. In het geval van de Ronin-brug waren slechts vijf van de negen ondertekenaars nodig om een transactie te valideren. De aanvaller wist ruim 600 miljoen dollar aan bezittingen te stelen.
Het is niet duidelijk of de aanvaller het idee van Dev kreeg of dat hij zelfstandig tot dezelfde conclusie kon komen. Gezien de waarschuwing enkele maanden voor de aanval hadden de ontwikkelaars van het Harmony-platform echter tijd moeten hebben gehad om hun systemen te beveiligen.
Vanwege het toenemende aantal cyberaanvallen op cryptocurrencies zal het toezicht door derden op de beveiligingsnormen van op blockchain gebaseerde platforms waarschijnlijk vaker voorkomen.
ONE's prijsreactie
De markt heeft niet gereageerd op de aanval op de cryptocurrency-markt. Hoewel de prijzen van verschillende cryptocurrencies en tokens niet significant zijn veranderd, wacht de markt nog steeds op een reactie.
ONE is de afgelopen 7.4 uur met ongeveer 24% gedaald. Het wordt momenteel verhandeld tegen $ 0.024. Het heeft 93.7% van zijn waarde verloren sinds het hoogste punt ooit van ongeveer $ 0.379 op 19 oktober.
Bron: https://crypto.news/harmonys-horizon-bridge-100m-loss/