Rangkaian blockchain Lapisan-1 Protokol Harmoni (SATU) berkata pada 24 Jun bahawa seorang penggodam mengeksploitasi jambatan ufuknya, dan kira-kira $100 juta nilai token di jambatan itu telah dicuri.
1/ Pasukan Harmony telah mengenal pasti kecurian yang berlaku pagi ini di jambatan Horizon berjumlah lebih kurang. $100MM. Kami telah mula bekerjasama dengan pihak berkuasa negara dan pakar forensik untuk mengenal pasti pelakunya dan mendapatkan semula dana yang dicuri.
Lagi?
- Harmoni? (@harmonyprotocol) Jun 23, 2022
Serangan itu adalah salah satu yang terbesar dalam beberapa minggu kebelakangan ini. Harmony berkata ia telah mula "bekerjasama dengan pihak berkuasa negara dan pakar forensik untuk mengenal pasti pelakunya dan mendapatkan semula dana yang dicuri."
Pasukan itu menambah bahawa eksploitasi itu tidak menjejaskan Bitcoin tanpa amanah (BTC) Jambatan, dan aset yang disimpan dalam peti besi terpencar kekal selamat.
Jambatan Horizon menghubungkan protokol Harmony dengan rangkaian lain seperti Ethereum dan Binance Smart Chain, membenarkan pemindahan mata wang kripto, stablecoin dan NFT antara blok Harmony dan rangkaian.
Harmoni diberi amaran tentang kelemahan
Pada bulan April, pemaju dan penyelidik blockchain Ape Dev memberi amaran tentang keselamatan Harmony yang lemah. Mereka meramalkan bahawa pihak yang berniat jahat boleh mengeksploitasinya dalam serangan yang boleh menyebabkan kerugian sehingga $330 juta.
Keselamatan jambatan pada masa ini didasarkan pada dompet multisig yang digunakan pada 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ia mempunyai empat pemilik, dua daripadanya dikehendaki memberi kebenaran untuk melaksanakan transaksi sewenang-wenangnya (iaitu mengalirkan $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
Menurut maklumat yang ada, penyerang mengalihkan dana dalam 12 transaksi menggunakan tiga alamat serangan. Akibatnya, mereka boleh memindahkan dana ke token seperti ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD dan AAG.
Penyerang dapat mengawal MultiSigWallet dan mengesahkan transaksi untuk memindahkan dana yang dicuri secara terus.
Jambatan Horizon Harmony Protocol telah digodam dan $100 juta telah disalirkan awal hari ini.
Jambatan itu pada dasarnya adalah 2 daripada 5 multisig. Jika mana-mana 2 alamat memberitahunya untuk memindahkan dana kepada seseorang, ia melakukannya.
Penggodam telah menjejaskan 2 alamat dan membuat mereka menghabiskan wang. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Jun 24, 2022
Walaupun identiti penggodam masih tidak diketahui, fakta bahawa pasukan Harmony boleh menghalang serangan itu akan menimbulkan persoalan tentang keselamatannya di kalangan komuniti crypto.
Kebanyakan token yang dicuri masih dalam milik penyerang beg duit pada masa akhbar. Walau bagaimanapun, penyerang telah mula menukar dana yang dicuri kepada ETH melalui Uniswap.
. @harmonyprotocol pengeksploitasi jambatan 0x0d04…ed00 mencuri 11 token erc-20 berbeza dan 13,100 Eter daripada jambatan.
Mereka kemudian memindahkan token erc-20 lain ke dua dompet lain untuk menukar melalui uniswap dan yang lain dexs kembali ke eth, dan akhirnya kembali ke 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Jun 24, 2022
Sumber: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/