Penggodam menggunakan Horizon Bridge untuk swap Altcoin bernilai $100 juta untuk Ether, yang sedang disimpan pada rantaian blok platform Harmony layer-1. Dalam satu kenyataan, syarikat itu berkata ia telah mengenal pasti kecurian di Horizon Bridge.
Kerentanan Terus Bertambah
Aset yang terjejas termasuk pelbagai mata wang kripto seperti Bitcoin, Ethereum, dan altcoin, berjumlah $100 juta. Pada masa penulisan, mereka telah mendepositkan hampir 85,867 Ether ke alamat penggodam.
Jambatan itu telah ditutup buat sementara waktu untuk mengelakkan kerugian selanjutnya. Pemaju projek itu juga telah menyatakan bahawa isu ini tidak menjejaskan jambatan BTC.
Adalah dipercayai bahawa serangan itu berlaku selama 17 jam—urus niaga pertama, 4,919 ETH, diikuti dengan beberapa transaksi yang lebih kecil antara 911 hingga 0.0003 ETH. Berikutan penutupan jambatan, transaksi terakhir ini berlaku.
Eksploitasi ini adalah yang terbaru dalam siri serangan yang telah menjejaskan ruang crypto. Sebahagian daripada ini termasuk longkang Axie Infinity dan eksploitasi Solana Wormhole. Penggodam juga menambal kelemahan yang dikenali sebagai serangan Iblis sebelum ia boleh menyebabkan sebarang kerosakan.
Disebabkan sifat serangan itu, pelbagai pertukaran telah dimaklumkan, dan pakar forensik telah dihantar untuk membantu mengenal pasti penyerang. Walau bagaimanapun, mencari identiti penyerang boleh menjadi sangat mencabar, bergantung pada tempat dia berada.
Harmony negeri:
“Kami juga telah memaklumkan pertukaran dan menghentikan jambatan Horizon untuk menghalang transaksi selanjutnya. Pasukan ini berada di atas dek kerana siasatan diteruskan. Kami akan memastikan semua orang mendapat maklumat terkini semasa kami menyiasat perkara ini dengan lebih lanjut dan mendapatkan lebih banyak maklumat.”
Amaran Diberikan Terdahulu
Kebimbangan telah dibangkitkan tentang kekukuhan dompet multisig Horizon di Ethereum. Ia hanya memerlukan dua daripada empat penerimanya untuk memindahkan dana. Seorang pengasas firma modal teroka tertumpu mata wang kripto, Chainstride Capital, menyatakan di Twitter bahawa bilangan penandatangan yang rendah untuk jambatan itu akan membolehkan satu lagi penggodaman 9 angka.
Aset jambatan itu telah menurun sebanyak $100 juta berikutan ramalan oleh pemaju Ape Dev. Dia bukan satu-satunya yang mengambil berat tentang keselamatan mata wang kripto. Pada bulan Januari, Vitalik Buterin, pemaju terkemuka, membincangkan isu jambatan token dalam siaran Reddit.
Beliau menyatakan bahawa eksploitasi jambatan boleh mengancam kecairan pelbagai rantaian. Memandangkan bilangan jambatan terus meningkat, beliau memberi amaran bahawa potensi serangan 51% pada satu rantaian boleh meningkat.
Sejak ramalannya, Jambatan Token, Jambatan Ronin Axie Inifinity, dan Jambatan Wormhole telah berjaya dieksploitasi untuk lebih $1 bilion.
Oleh kerana sifat multisigs, ia dianggap sebagai isu keselamatan yang boleh dieksploitasi oleh penggodam dalam serangan. Dalam kes Jambatan Ronin, hanya lima daripada sembilan penandatangannya diperlukan untuk mengesahkan transaksi. Penyerang itu mampu mencuri lebih daripada $600 juta aset.
Tidak jelas sama ada penyerang mendapat idea daripada Dev atau jika dia dapat mencapai kesimpulan yang sama secara bebas. Walau bagaimanapun, memandangkan amaran beberapa bulan sebelum serangan, pembangun platform Harmony sepatutnya mempunyai masa untuk mengamankan sistem mereka.
Disebabkan oleh peningkatan jumlah serangan siber terhadap mata wang kripto, penelitian pihak ketiga terhadap piawaian keselamatan platform berasaskan blockchain berkemungkinan menjadi lebih kerap.
Reaksi Harga ONE
Pasaran tidak bertindak balas terhadap serangan ke atas pasaran mata wang kripto. Walaupun harga pelbagai mata wang kripto dan token tidak bergerak dengan ketara, pasaran masih menunggu maklum balas.
SATU telah menurun sekitar 7.4% dalam tempoh 24 jam yang lalu. Ia kini didagangkan pada $0.024. Ia telah kehilangan 93.7% daripada nilainya sejak paras tertinggi sepanjang masa sekitar $0.379 pada 19 Oktober.
Sumber: https://crypto.news/harmonys-horizon-bridge-100m-loss/