De Horizon Bridge to the Harmony layer-1 blockchain is uitgebuit voor $ 100 miljoen in altcoins die worden geruild voor Ether (ETH).
De hack kan eerder geuite bezorgdheid van de gemeenschap over de robuustheid van de twee van de vier multisig die naar verluidt de brug beveiligen, rechtvaardigen.
Vanaf ongeveer 7:08 uur EST tot 7:26 uur EST waren 11 transacties gemaakt vanaf de brug voor verschillende tokens. Ze zijn sindsdien begonnen verzending tokens naar een andere portemonnee om te ruilen voor ETH op de Uniswap gedecentraliseerde uitwisseling (DEX), en stuur vervolgens de ETH terug naar de oorspronkelijke portemonnee.
1/ Het Harmony-team heeft vanmorgen een diefstal vastgesteld op de Horizon-brug voor een bedrag van ca. $ 100MM. We zijn begonnen samen te werken met nationale autoriteiten en forensische specialisten om de dader te identificeren en het gestolen geld terug te krijgen.
Meer
— Harmonie (@harmonieprotocol) 23 June 2022
Tot nu toe, Frax (FRAX), Wrapped Ether (wETH). aaf (AAVE), Sushiruil (SUSHI), Frax-aandeel (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (wBTC) en USD Coin (USDC) zijn door deze exploit van de brug gestolen.
De Horizon Bridge faciliteert tokenoverdrachten tussen Harmony en het Ethereum-netwerk, Binance Chain en Bitcoin. Harmony, de exploitant van de brug, aangekondigd laat op donderdag dat de brug is stilgelegd. Het zei dat de BTC-brug en zijn activa niet zijn aangetast door de aanval.
Het Harmony-team zei ook dat het samenwerkte met "nationale autoriteiten en forensische specialisten" om te bepalen wie verantwoordelijk was. Een autopsie zal zeker volgen.
De ontwikkelaars en de mede-oprichter van Harmony, Nick White, hebben niet gereageerd op verzoeken om commentaar. Harmony is een laag-1 blockchain die gebruikmaakt van proof-of-stake (PoS) consensus. Het oorspronkelijke token is EEN.
Er zijn eerder zorgen geuit over de degelijkheid van Horizon's multisig-portemonnee op Ethereum, waarvoor slechts twee van de vier ondertekenaars het geld moesten afvoeren. Een oprichter van Chainstride Capital crypto-gericht durffonds Ape Dev bekend op Twitter op 2 april dat het lage aantal vereiste ondertekenaars de brug open zou laten voor "nog een hack met 9 cijfers".
De beveiliging van de bridge is momenteel gebaseerd op een multisig-portemonnee die is geïmplementeerd op 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Het heeft vier eigenaren, waarvan er twee moeten instemmen om een willekeurige transactie uit te voeren (dwz de $ 330 miljoen afvoeren). pic.twitter.com/sgYmyPrYgf
— Aap Dev (@_apedev) 1 april 2022
De voorspelling van Ape Dev lijkt werkelijkheid te zijn geworden, aangezien de brug nu $ 100 miljoen aan activa heeft verloren.
Hij is verre van de enige ontwikkelaar in crypto die moeite heeft met de beveiliging van token bridges.
Vitalik Buterin besprak de problemen met token bridges in een Reddit-bericht in januari. Hij stelde dat wanneer bruggen worden uitgebuit, dit de liquiditeit van elke betrokken keten bedreigt. Hij voegde eraan toe dat naarmate het aantal symbolische bruggen toeneemt, de dreiging van een aanval van 51% op één keten een groter besmettingsrisico voor anderen kan vormen.
Sinds zijn voorspelling De symbolische brug van de meter, De Ronin-brug van Axie Inifinity en de Wormgatbrug werden elk uitgebuit voor bijna een gecombineerde $ 1 miljard.
De nationale autoriteiten en forensische specialisten zouden *u* moeten onderzoeken om erachter te komen wat voor soort gebroken beveiligingspraktijken deze "diefstal" hebben mogelijk gemaakt.
- Chris Blec (@ChrisBlec) 24 June 2022
Meerdere handtekeningen vormen een voortdurend beveiligingsprobleem bij aanvallen. De Ronin-brug werd beveiligd door negen validators, waarvan er slechts vijf nodig waren om een transactie te verifiëren. De aanvaller nam de controle over de vereiste vijf validators en haalde meer dan $ 600 miljoen aan activa weg.
De markt lijkt nog niet op de aanval te hebben gereageerd, aangezien de prijzen van alle munten en tokens in kwestie geen significante beweging hebben gemaakt. ONE is de afgelopen 7.4 uur echter met 24% gedaald, waarbij het grootste deel van de daling in de afgelopen 5 uur plaatsvond. Het handelt tegen $ 0.024 volgens aan CoinGecko.
Bron: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m