Tech

Harmony's Horizon Bridge gehackt voor $ 100 miljoen

06/24/2022
Bitcoin Ethereum Nieuws

De Horizon Bridge to the Harmony layer-1 blockchain is uitgebuit voor $ 100 miljoen in altcoins die worden geruild voor Ether (ETH).

De hack kan eerder geuite bezorgdheid van de gemeenschap over de robuustheid van de twee van de vier multisig die naar verluidt de brug beveiligen, rechtvaardigen.

Vanaf ongeveer 7:08 uur EST tot 7:26 uur EST waren 11 transacties gemaakt vanaf de brug voor verschillende tokens. Ze zijn sindsdien begonnen verzending tokens naar een andere portemonnee om te ruilen voor ETH op de Uniswap gedecentraliseerde uitwisseling (DEX), en stuur vervolgens de ETH terug naar de oorspronkelijke portemonnee.

Beeld

Tot nu toe, Frax (FRAX), Wrapped Ether (wETH). aaf (AAVE), Sushiruil (SUSHI), Frax-aandeel (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (wBTC) en USD Coin (USDC) zijn door deze exploit van de brug gestolen.

De Horizon Bridge faciliteert tokenoverdrachten tussen Harmony en het Ethereum-netwerk, Binance Chain en Bitcoin. Harmony, de exploitant van de brug, aangekondigd laat op donderdag dat de brug is stilgelegd. Het zei dat de BTC-brug en zijn activa niet zijn aangetast door de aanval.

Het Harmony-team zei ook dat het samenwerkte met "nationale autoriteiten en forensische specialisten" om te bepalen wie verantwoordelijk was. Een autopsie zal zeker volgen.

De ontwikkelaars en de mede-oprichter van Harmony, Nick White, hebben niet gereageerd op verzoeken om commentaar. Harmony is een laag-1 blockchain die gebruikmaakt van proof-of-stake (PoS) consensus. Het oorspronkelijke token is EEN.

Er zijn eerder zorgen geuit over de degelijkheid van Horizon's multisig-portemonnee op Ethereum, waarvoor slechts twee van de vier ondertekenaars het geld moesten afvoeren. Een oprichter van Chainstride Capital crypto-gericht durffonds Ape Dev bekend op Twitter op 2 april dat het lage aantal vereiste ondertekenaars de brug open zou laten voor "nog een hack met 9 cijfers".

De voorspelling van Ape Dev lijkt werkelijkheid te zijn geworden, aangezien de brug nu $ 100 miljoen aan activa heeft verloren.

Hij is verre van de enige ontwikkelaar in crypto die moeite heeft met de beveiliging van token bridges.

Vitalik Buterin besprak de problemen met token bridges in een Reddit-bericht in januari. Hij stelde dat wanneer bruggen worden uitgebuit, dit de liquiditeit van elke betrokken keten bedreigt. Hij voegde eraan toe dat naarmate het aantal symbolische bruggen toeneemt, de dreiging van een aanval van 51% op één keten een groter besmettingsrisico voor anderen kan vormen.

Sinds zijn voorspelling De symbolische brug van de meter, De Ronin-brug van Axie Inifinity en de Wormgatbrug werden elk uitgebuit voor bijna een gecombineerde $ 1 miljard.

Meerdere handtekeningen vormen een voortdurend beveiligingsprobleem bij aanvallen. De Ronin-brug werd beveiligd door negen validators, waarvan er slechts vijf nodig waren om een ​​transactie te verifiëren. De aanvaller nam de controle over de vereiste vijf validators en haalde meer dan $ 600 miljoen aan activa weg.

Zie ook: Chainalysis lanceert rapportageservice voor bedrijven die het doelwit zijn van crypto-gerelateerde cyberaanvallen

De markt lijkt nog niet op de aanval te hebben gereageerd, aangezien de prijzen van alle munten en tokens in kwestie geen significante beweging hebben gemaakt. ONE is de afgelopen 7.4 uur echter met 24% gedaald, waarbij het grootste deel van de daling in de afgelopen 5 uur plaatsvond. Het handelt tegen $ 0.024 volgens aan CoinGecko.