Tech

Harmony's Horizon Bridge digodam untuk $100J

06/24/2022
Berita Bitcoin Ethereum

Horizon Bridge to the Harmony layer-1 blockchain telah dieksploitasi untuk $100 juta dalam altcoin yang ditukar untuk Ether (ETH).

Penggodaman itu mungkin membuktikan kebimbangan masyarakat yang dibangkitkan sebelum ini tentang keteguhan dua daripada empat multisig yang dilaporkan mengamankan jambatan itu.

Bermula kira-kira 7:08 pagi EST hingga 7:26 pagi EST, 11 transaksi telah dibuat dari jambatan untuk pelbagai token. Mereka telah bermula menghantar token ke dompet yang berbeza untuk ditukar dengan ETH pada Uniswap pertukaran terdesentralisasi (DEX), kemudian menghantar ETH kembali ke dompet asal.

Image

Setakat ini, Frax (FRAX), Wrapped Ether (wETH). Aave (JAUH), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tambat (USDT), BTC Berbalut (wBTC) dan Syiling USD (USDC) telah dicuri dari jambatan melalui eksploitasi ini.

Horizon Bridge memudahkan pemindahan token antara Harmony dan rangkaian Ethereum, Binance Chain dan Bitcoin. Harmoni, pengendali jambatan, mengumumkan lewat Khamis bahawa jambatan itu telah dihentikan. Ia berkata jambatan BTC dan asetnya tidak terjejas oleh serangan itu.

Pasukan Harmony juga berkata ia bekerjasama dengan "pihak berkuasa negara dan pakar forensik" untuk menentukan siapa yang bertanggungjawab. Bedah siasat pasti akan menyusul.

Pemaju dan pengasas bersama Harmony, Nick White, tidak menjawab permintaan untuk komen. Harmoni ialah blok blok lapisan-1 menggunakan konsensus bukti kepentingan (PoS). Token asalnya ialah SATU.

Kebimbangan sebelum ini telah dinyatakan tentang kekukuhan dompet multisig Horizon di Ethereum, yang hanya memerlukan dua daripada empat penerima untuk menguras dana. Pengasas dana usaha niaga tertumpu Chaistride Capital Ape Dev berkata di Twitter pada 2 April bahawa bilangan penandatangan yang rendah yang diperlukan akan membiarkan jambatan terbuka untuk "satu lagi hack 9 angka."

Ramalan Ape Dev nampaknya telah menjadi kenyataan kerana jambatan itu kini merosot $100 juta dalam aset.

Dia jauh daripada satu-satunya pemaju dalam crypto yang mempunyai keraguan dengan keselamatan jambatan token.

Vitalik Buterin membincangkan isu dengan jambatan token dalam siaran Reddit Januari ini. Beliau menyatakan bahawa apabila jambatan dieksploitasi, ia mengancam kecairan setiap rantai yang terjejas. Beliau menambah bahawa apabila jumlah jambatan token meningkat, ancaman serangan 51% pada satu rantaian boleh menimbulkan risiko penularan yang lebih besar kepada orang lain.

Sejak ramalannya, Jambatan token meter, Jambatan Ronin Axie Inifinity dan Jambatan Wormhole masing-masing dieksploitasi untuk hampir gabungan $1 bilion.

Multisignatures ialah isu keselamatan yang berterusan dalam serangan. Jambatan Ronin telah dijamin oleh sembilan pengesah, hanya lima daripadanya diperlukan untuk mengesahkan transaksi. Penyerang mengawal lima pengesah yang diperlukan dan mengekstrak lebih daripada $600 juta aset.

Berkaitan: Chainalysis melancarkan perkhidmatan pelaporan untuk perniagaan yang disasarkan dalam serangan siber berkaitan kripto

Pasaran nampaknya belum bertindak balas terhadap serangan itu kerana harga semua syiling dan token yang dipersoalkan belum membuat langkah yang ketara. Walau bagaimanapun, ONE telah turun 7.4% dalam tempoh 24 jam yang lalu, dengan kebanyakan kejatuhan berlaku dalam tempoh 5 jam yang lalu. Ia didagangkan pada $0.024 mengikut ke CoinGecko.