👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!

24 июня сеть блокчейнов уровня 1 Harmony Protocol (ONE) заявила, что хакер воспользовался ее мостом горизонта, и токены на мосту были украдены на сумму около 100 миллионов долларов.

1/ Команда Harmony выявила кражу, произошедшую сегодня утром на мосту Горизонт, на сумму прибл. 100 миллионов долларов. Мы начали работать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства.

Еще 🧵

— Гармония 💙 (@harmonyprotocol) 23 июня 2022 г.

Нападение является одним из крупнейших за последние недели. Harmony заявила, что начала «сотрудничать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства».

Команда добавила, что эксплойт не затронул ненадежный биткойн (BTC) Bridge, а активы, хранящиеся в децентрализованных хранилищах, остаются в безопасности.

Мост Horizon соединяет протокол Harmony с другими сетями, такими как Ethereum и Binance Smart Chain, позволяя передавать криптовалюты, стейблкоины и NFT между блокчейном Harmony и сетью.

Гармонию предупредили об уязвимости

В апреле разработчик и исследователь блокчейна Апе Дев предупредил о слабой безопасности Harmony. Они предсказали , что злоумышленник может использовать его для атаки, которая может привести к потерям до 330 миллионов долларов.

Безопасность моста в настоящее время основана на мультиподписном кошельке, развернутом по адресу 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. У него четыре владельца, двое из которых должны дать согласие на совершение произвольной транзакции (т. е. слить 330 миллионов долларов). pic.Twitter.com/sgYmyPrYgf

— Обезьяна Дев (@_apedev) 1 апреля 2022 г.

По имеющейся информации, злоумышленник перевел средства в 12 транзакциях с использованием трех адресов атаки. В результате они могли переводить средства в такие токены, как ETH, WBTC, USDT, Aave, WETH, FXS, SUSHI, FRAX, DAI, BUSD и AAG.

Злоумышленник смог получить контроль над MultiSigWallet и подтвердил транзакции для прямого перевода украденных средств.

Сегодня утром мост Harmony Protocols Horizon был взломан, и 100 миллионов долларов были украдены.

По сути, мост был мультиподписью 2 из 5. Если какие-либо 2 адреса сказали ему перевести средства кому-то, он это сделал.

Хакер скомпрометировал 2 адреса и заставил их слить деньги. 🧵👇 pic.twitter.com/hv1JWDy9WQ

— Мудит Гупта (@Mudit__Gupta) 24 июня 2022 г.

Хотя личность хакера остается неизвестной, тот факт, что команда Harmony могла предотвратить атаку, вызовет вопросы о ее безопасности в криптосообществе.

На момент публикации большая часть украденных токенов все еще находилась в кошельке злоумышленника. Однако злоумышленник начал конвертировать украденные средства в ETH через Uniswap.

Эксплуататор моста @harmonyprotocol 0x0d04…ed00 украл с моста 11 различных токенов ERC-20 и 13 100 эфиров.

Затем они перевели другие токены erc-20 на два других кошелька для обмена через uniswap и другие dexs обратно на eth и, наконец, обратно на 0x0d04…ed00. pic.twitter.com/HY5JepVrPu

— MistTrack (@MistTrack_io) 24 июня 2022 г.

Олувапелуми Адехумо
Журналист CryptoSlate

Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейнов.

Источник