👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!
24 июня сеть блокчейнов уровня 1 Harmony Protocol (ONE) заявила, что хакер воспользовался ее мостом горизонта, и токены на мосту были украдены на сумму около 100 миллионов долларов.
1/ Команда Harmony выявила кражу, произошедшую сегодня утром на мосту Горизонт, на сумму прибл. 100 миллионов долларов. Мы начали работать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства.
Еще 🧵
— Гармония 💙 (@harmonyprotocol) 23 июня 2022 г.
Нападение является одним из крупнейших за последние недели. Harmony заявила, что начала «сотрудничать с национальными властями и судебно-медицинскими экспертами, чтобы установить виновного и вернуть украденные средства».
Команда добавила, что эксплойт не затронул ненадежный биткойн (BTC) Bridge, а активы, хранящиеся в децентрализованных хранилищах, остаются в безопасности.
Мост Horizon соединяет протокол Harmony с другими сетями, такими как Ethereum и Binance Smart Chain, позволяя передавать криптовалюты, стейблкоины и NFT между блокчейном Harmony и сетью.
Гармонию предупредили об уязвимости
В апреле разработчик и исследователь блокчейна Апе Дев предупредил о слабой безопасности Harmony. Они предсказали , что злоумышленник может использовать его для атаки, которая может привести к потерям до 330 миллионов долларов.
Безопасность моста в настоящее время основана на мультиподписном кошельке, развернутом по адресу 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. У него четыре владельца, двое из которых должны дать согласие на совершение произвольной транзакции (т. е. слить 330 миллионов долларов). pic.Twitter.com/sgYmyPrYgf
— Обезьяна Дев (@_apedev) 1 апреля 2022 г.
По имеющейся информации, злоумышленник перевел средства в 12 транзакциях с использованием трех адресов атаки. В результате они могли переводить средства в такие токены, как ETH, WBTC, USDT, Aave, WETH, FXS, SUSHI, FRAX, DAI, BUSD и AAG.
Злоумышленник смог получить контроль над MultiSigWallet и подтвердил транзакции для прямого перевода украденных средств.
Сегодня утром мост Harmony Protocols Horizon был взломан, и 100 миллионов долларов были украдены.
По сути, мост был мультиподписью 2 из 5. Если какие-либо 2 адреса сказали ему перевести средства кому-то, он это сделал.
Хакер скомпрометировал 2 адреса и заставил их слить деньги. 🧵👇 pic.twitter.com/hv1JWDy9WQ
— Мудит Гупта (@Mudit__Gupta) 24 июня 2022 г.
Хотя личность хакера остается неизвестной, тот факт, что команда Harmony могла предотвратить атаку, вызовет вопросы о ее безопасности в криптосообществе.
На момент публикации большая часть украденных токенов все еще находилась в кошельке злоумышленника. Однако злоумышленник начал конвертировать украденные средства в ETH через Uniswap.
Эксплуататор моста @harmonyprotocol 0x0d04…ed00 украл с моста 11 различных токенов ERC-20 и 13 100 эфиров.
Затем они перевели другие токены erc-20 на два других кошелька для обмена через uniswap и другие dexs обратно на eth и, наконец, обратно на 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) 24 июня 2022 г.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейнов.
