Layer-1 blockchain-netwerk Harmony Protocol (EEN) zei op 24 juni dat een hacker de horizonbrug had uitgebuit en dat er voor ongeveer $ 100 miljoen aan tokens op de brug waren gestolen.
1/ Het Harmony-team heeft vanmorgen een diefstal vastgesteld op de Horizon-brug voor een bedrag van ca. $ 100MM. We zijn begonnen samen te werken met nationale autoriteiten en forensische specialisten om de dader te identificeren en het gestolen geld terug te krijgen.
Meer ?
— Harmonie? (@harmonieprotocol) 23 June 2022
De aanval is een van de grootste van de afgelopen weken. Harmony zei dat het is begonnen “te werken met nationale autoriteiten en forensische specialisten om de dader te identificeren en het gestolen geld terug te halen.”
Het team voegde eraan toe dat de exploit geen invloed had op de vertrouwde Bitcoin (BTC) Bridge en activa die zijn opgeslagen in gedecentraliseerde kluizen blijven veilig.
De Horizon-bridge verbindt het Harmony-protocol met andere netwerken zoals Ethereum en Binance Smart Chain, waardoor de overdracht van cryptocurrencies, stablecoins en NFT's tussen de Harmony-blockchain en het netwerk mogelijk wordt.
Harmony werd gewaarschuwd voor de kwetsbaarheid
In april lanceerde blockchain-ontwikkelaar en onderzoeker Ape Dev waarschuwde over de zwakke beveiliging van Harmony. Ze voorspelden dat een kwaadwillende partij het zou kunnen misbruiken in een aanval die zou kunnen leiden tot verliezen tot wel $330 miljoen.
De beveiliging van de bridge is momenteel gebaseerd op een multisig-portemonnee die is geïmplementeerd op 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Het heeft vier eigenaren, waarvan er twee moeten instemmen om een willekeurige transactie uit te voeren (dwz de $ 330 miljoen afvoeren). pic.twitter.com/sgYmyPrYgf
— Aap Dev (@_apedev) 1 april 2022
Think beschikbare informatie, verplaatste de aanvaller het geld in twaalf transacties met behulp van drie aanvalsadressen. Als gevolg hiervan konden ze geld verplaatsen naar tokens zoals ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD en AAG.
De aanvaller wist controle te krijgen over de MultiSigWallet en bevestigde de transacties om het gestolen geld rechtstreeks over te maken.
De Horizon-brug van Harmony Protocol werd gehackt en er werd eerder vandaag 100 miljoen dollar onttrokken.
De brug was in wezen een 2 of 5 multisig. Als een van de 2 adressen het vertelde om geld naar iemand over te maken, deed het dat.
De hacker heeft 2 adressen gecompromitteerd en ze het geld laten aftappen. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) 24 June 2022
Hoewel de identiteit van de hacker onbekend blijft, zal het feit dat het Harmony-team de aanval had kunnen voorkomen vragen oproepen over de veiligheid ervan binnen de cryptogemeenschap.
De meeste gestolen tokens bevonden zich nog steeds in het bezit van de aanvaller portemonnee vanaf de perstijd. De aanvaller is echter begonnen met het omzetten van het gestolen geld in ETH via Uniswap.
De @harmonyprotocol brugexploitant 0x0d04…ed00 stal 11 verschillende erc-20-tokens en 13,100 ether van de brug.
Vervolgens hebben ze andere erc-20-tokens overgebracht naar twee andere portemonnees om via uniswap en andere dexs terug te wisselen naar eth, en uiteindelijk terug naar 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) 24 June 2022
Bron: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/