Harmoni: penggodam mencuri $ 100 juta

Horizon, yang menghubungkan Harmony dengan ekosistem Ethereum dan Binance Chain telah digodam, mengakibatkan kerugian kira-kira $100 juta dalam ETH.

Serangan penggodam jutaan dolar terhadap Harmony 

Pada 24 Jun, Harmony, blockchain PoS Layer-1 yang dibina untuk token One asli, mengalami kerugian hampir $100 juta dalam ETH. Serangan itu bukan kes terpencil dalam dunia crypto, dan pihak pendakwa sedang menyiasat. 

Serangan berlaku semalaman bagi jumlah tempoh 17 jam mempengaruhi kebanyakan nilai Ethereum tetapi juga AAVE, FRAX dan beberapa stablecoin. 

Pengumuman itu, yang dibuat di Twitter oleh Harmony sendiri, meyakinkan pemburuan besar-besaran yang sudah membuahkan hasil dengan mendapati pasukan penggodam Korea Utara Lazarus Group bertanggungjawab. 

Kaedah pengubahan wang haram yang digunakan oleh penggodam rompakan Harmony adalah sangat serupa dengan gerakan yang sebelum ini digunakan oleh Kumpulan Lazarus dalam rompakan lain, dan ini menurut Elliptic adalah apa yang memberikan mereka, sama seperti yang dilaporkan oleh Bloomberg ketika pertama kali menyebarkan berita itu. 

Elliptic berkata organisasi jenayah yang menguras mata wang kripto bernilai kira-kira $100 juta mungkin bekerja untuk kerajaannya sendiri yang akan menggunakan dana tersebut tidak lama lagi. 

Ketakutan adalah bahawa serangan Korea Utara berfungsi untuk membiayai program atom diktator. 

Teori ini sebahagiannya ditanggung oleh peningkatan beransur-ansur dalam teknologi kedua-dua logistik dan keberkesanan program ketenteraan walaupun melalui laut. 

PBB juga menyasarkan Pyongyang dalam hal ini, membuat tuduhan mencuri crypto untuk separuh dunia untuk tujuan tunggal membiayai program peluru berpandu dan atomnya. 

"DPRK telah menunjukkan peningkatan keupayaan penggunaan pantas, mobiliti luas (termasuk di laut) dan peningkatan daya tahan pasukan peluru berpandunya".

Akibat tuduhan terang-terangan ini, Rusia dan China menjauhkan diri daripada dakwaan PBB, secara tidak langsung mengesahkan pemikiran bersama negara anggota. 

Serangan itu berlaku dengan menembusi sistem melalui bukti kelayakan pekerja syarikat yang membenarkan penggodam mengawal dan dengan bot untuk mencuri segala yang mereka boleh. 

Jambatan kripto adalah mangsa kegemaran penggodam

Dunia kripto tidak asing dengan serangan seperti itu: the ketiadaan axie longkang, Lubang cacing Solana atau serangan yang digagalkan Keyakinan.

Serangan ke atas Demonic juga merupakan sebahagian daripada kumpulan serangan ini, dalam kes khusus ini beberapa dompet cryptocurrency telah dipukul, tetapi pukulan itu pudar sebelum sebarang kerosakan boleh dilakukan.

Harmony menyatakan bahawa pakar forensik dan pihak berkuasa negara sedang bekerja:

“Kami juga telah memaklumkan bursa dan menghentikan jambatan Horizon untuk menghalang transaksi selanjutnya. Pasukan itu berada di geladak kerana siasatan diteruskan. Kami akan memastikan semua orang dikemas kini semasa kami menyiasat perkara ini dengan lebih lanjut dan mendapatkan maklumat lanjut”.

Ingin tahu adalah kes bahawa serangan ini telah "hampir" diumumkan "mungkin" tanpa cela tiga bulan sebelum kejadian. 

Pada 2 April di Twitter, Ape, seorang penyelidik bebas dan pemaju blockchain, menarik perhatian kepada fakta bahawa keselamatan Jambatan Harmony dibina di sekeliling dompet berbilang sig dan ia terbukti berbahaya.

Dengan meyakinkan dua daripada pemilik, pakar membuat spekulasi, ia akan menjadi mungkin menandatangani pemindahan berjuta-juta dolar dalam masa beberapa jam. 

Serangan itu nampaknya tidak berkaitan dengan kenyataan bulan-bulan sebelumnya, tetapi hakikatnya hanyalah amaran yang lebih umum untuk memberi lebih perhatian kepada keselamatan.

Brendan Eich, Ketua Pegawai Eksekutif dan pengasas bersama Brave, menunjukkan dalam tweet baru-baru ini bagaimana Ape mempunyai perut untuk mengiktiraf kelemahan dalam sistem Harmony dan bagaimana ia telah membantu mengembangkan komuniti crypto dari segi keselamatan dompet.