Op 24 juni werd de Horizon-brug die Harmony - een Layer-1 PoS-blockchain gebouwd voor native token ONE - verbindt met het Ethereum- en Binance Chain-ecosysteem gehackt, wat leidde tot een verlies van ongeveer $ 100 miljoen aan ETH. De exploit werd op Twitter aangekondigd door het Harmony-team, dat verklaarde op jacht te zijn naar de dader.
Het nieuwste in een reeks kwetsbaarheden
1/ Het Harmony-team heeft vanmorgen een diefstal vastgesteld op de Horizon-brug voor een bedrag van ca. $ 100MM. We zijn begonnen samen te werken met nationale autoriteiten en forensische specialisten om de dader te identificeren en het gestolen geld terug te krijgen.
Meer ?
— Harmonie? (@harmonieprotocol) 23 June 2022
De brug is inmiddels stilgelegd om verdere verliezen te voorkomen. Harmony-ontwikkelaars hebben ook verduidelijkt dat de BTC-brug niet wordt beïnvloed.
De aanval lijkt te hebben plaatsgevonden in een tijdsbestek van 17 uur, beginnend met een transactie ter waarde van maar liefst 4,919 ETH, gevolgd door verschillende kleinere transacties variërend van 911 tot 0.0003 ETH. De laatste vond plaats nadat de brug was stilgelegd.
De hack is de nieuwste in een reeks exploits die de crypto-ruimte beïnvloeden, zoals de Axie Infinity-drain, Solana Wormhole of, meer recentelijk, de (misplaatste) Optimism fiasco. Een andere recente kwetsbaarheid, de Demonic-exploit, die meerdere crypto-wallets trof, was versteld voordat er schade kan worden aangericht.
Uitwisselingen zijn naar verluidt geweest op de hoogte gesteld, evenals "nationale autoriteiten en forensische specialisten." Helaas voor Harmony zal de eerste misschien niet veel helpen in het geval dat de identiteit van de hacker wordt ontdekt, afhankelijk van het rechtsgebied waarin de hacker zich bevindt.
“We hebben ook uitwisselingen op de hoogte gebracht en de Horizon-brug gestopt om verdere transacties te voorkomen. Het team is alle hens aan dek terwijl het onderzoek voortduurt. We zullen iedereen op de hoogte houden terwijl we dit verder onderzoeken en meer informatie verkrijgen.”
Voorafgaande waarschuwing afgegeven door onafhankelijke onderzoekers
Vreemd genoeg was er een waarschuwing uitgegeven door een onafhankelijke onderzoeker en blockchain-ontwikkelaar Ape Dev terug op 2 april. In een reeks tweets vestigde Ape Dev de aandacht op het feit dat de beveiliging van de Harmony Bridge was gebouwd rond een multi-sig-portemonnee met slechts vier eigenaren. Hij voorspelde dat dit zou kunnen worden gebruikt om een zeer eenvoudige aanval uit te voeren door 2 van de eigenaren te laten tekenen voor transfers ter waarde van maximaal $ 330 miljoen.
Zijn speurtalenten zijn sindsdien erkend door Brendan Eich, de CEO en mede-oprichter van Brave.
— Aap Dev (@_apedev) 24 June 2022
Of de Harmony-aanvaller het idee kreeg van de aanwijzing van Ape Dev of onafhankelijk tot dezelfde conclusie kwam, is onduidelijk. In beide gevallen kwam de waarschuwing echter bijna drie maanden voor de ongelukkige gebeurtenis, wat Harmony-ontwikkelaars voldoende tijd had moeten geven om hun systemen te beveiligen.
Nu cyberaanvallen steeds vaker voorkomen in de crypto-ruimte, zullen de beveiligingsstandaarden van verschillende op blockchain gebaseerde platforms waarschijnlijk met toenemende regelmaat door derden worden onderzocht - en terecht.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/