Pada 24 Jun, jambatan Horizon yang menghubungkan Harmony – blok blok Layer-1 PoS yang dibina untuk token asli ONE – kepada ekosistem Ethereum dan Binance Chain telah digodam, yang membawa kepada kerugian kira-kira $100 juta dalam ETH. Eksploitasi itu diumumkan di Twitter oleh pasukan Harmony, yang menyatakan bahawa mereka sedang memburu pelakunya.
Terkini dalam Siri Keterdedahan
1/ Pasukan Harmony telah mengenal pasti kecurian yang berlaku pagi ini di jambatan Horizon berjumlah lebih kurang. $100MM. Kami telah mula bekerjasama dengan pihak berkuasa negara dan pakar forensik untuk mengenal pasti pelakunya dan mendapatkan semula dana yang dicuri.
Lagi?
- Harmoni? (@harmonyprotocol) Jun 23, 2022
Jambatan itu telah ditutup untuk mengelakkan kerugian selanjutnya. Pengembang Harmony juga telah menjelaskan bahawa jambatan BTC tidak terjejas.
Serangan itu nampaknya berlaku dalam tempoh 17 jam, bermula dengan urus niaga bernilai 4,919 ETH, diikuti dengan beberapa urus niaga yang lebih kecil antara 911 hingga 0.0003 ETH. Yang terakhir berlaku selepas jambatan itu ditutup.
Penggodaman itu adalah yang terbaru dalam siri eksploitasi yang menjejaskan ruang kripto, seperti longkang Axie Infinity, Solana Wormhole atau, lebih baru-baru ini, Optimisme (salah letak) kemelut. Satu lagi kelemahan baru-baru ini, eksploitasi Demonic, yang menjejaskan berbilang dompet crypto, adalah ditambal sebelum sebarang kerosakan boleh dilakukan.
Pertukaran telah dilaporkan diberitahu, serta "pihak berkuasa negara dan pakar forensik." Malangnya untuk Harmony, yang pertama mungkin tidak banyak membantu sekiranya identiti penggodam ditemui, bergantung pada bidang kuasa di mana penggodam itu mungkin berada.
“Kami juga telah memaklumkan pertukaran dan menghentikan jambatan Horizon untuk menghalang transaksi selanjutnya. Pasukan ini berada di atas dek kerana siasatan diteruskan. Kami akan memastikan semua orang mendapat maklumat terkini semasa kami menyiasat perkara ini dengan lebih lanjut dan mendapatkan lebih banyak maklumat.”
Amaran Terdahulu Dikeluarkan Oleh Penyelidik Bebas
Anehnya, amaran adalah dikeluarkan oleh penyelidik bebas dan pembangun blok Ape Dev pada 2 April. Dalam satu siri tweet, Ape Dev menarik perhatian kepada fakta bahawa keselamatan Jambatan Harmony dibina di sekeliling dompet berbilang sig dengan hanya empat pemilik. Dia meramalkan bahawa ini boleh digunakan untuk melaksanakan serangan yang sangat mudah dengan meminta 2 pemilik untuk menandatangani perpindahan bernilai sehingga $330 juta.
Bakat pemerhatiannya telah diiktiraf oleh Brendan Eich, Ketua Pegawai Eksekutif dan pengasas bersama Brave.
— Ape Dev (@_apedev) Jun 24, 2022
Sama ada penyerang Harmony mendapat idea daripada petunjuk Ape Dev atau mencapai kesimpulan yang sama secara bebas adalah tidak jelas. Walau bagaimanapun, dalam kedua-dua kes, amaran itu datang hampir tiga bulan sebelum peristiwa malang itu, yang sepatutnya memberi Harmony devs masa yang cukup untuk mengamankan sistem mereka.
Dengan serangan siber semakin berleluasa dalam ruang kripto, piawaian keselamatan pelbagai platform berasaskan blokchain mungkin akan diteliti oleh pihak ketiga dengan keteraturan yang semakin meningkat – dan sewajarnya begitu.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/