Am 24. Juni wurde die Horizon-Brücke, die Harmony – eine Layer-1-PoS-Blockchain, die für den nativen Token ONE gebaut wurde – mit dem Ethereum- und Binance-Chain-Ökosystem verbindet, gehackt, was zu einem Verlust von rund 100 Millionen Dollar an ETH führte. Der Exploit wurde auf Twitter vom Harmony-Team angekündigt, das erklärte, dass sie nach dem Täter suchen.
Die neueste in einer Reihe von Sicherheitslücken
1/ Das Harmony-Team hat einen Diebstahl identifiziert, der sich heute Morgen auf der Horizon-Brücke ereignet hat und sich auf ca. 100 Millionen Dollar. Wir haben begonnen, mit nationalen Behörden und forensischen Spezialisten zusammenzuarbeiten, um den Schuldigen zu identifizieren und die gestohlenen Gelder wiederzubeschaffen.
Mehr ?
— Harmonie? (@harmonyprotocol) 23. Juni 2022
Die Brücke wurde inzwischen stillgelegt, um weitere Verluste zu verhindern. Harmony-Entwickler haben auch klargestellt, dass die BTC-Brücke nicht betroffen ist.
Der Angriff scheint über einen Zeitraum von 17 Stunden stattgefunden zu haben, beginnend mit einer Transaktion im Wert von satten 4,919 ETH, gefolgt von mehreren kleineren Transaktionen im Bereich von 911 bis 0.0003 ETH. Der letzte fand statt, nachdem die Brücke stillgelegt worden war.
Der Hack ist der jüngste in einer Reihe von Exploits, die den Krypto-Raum betreffen, wie z Fiasko. Eine weitere aktuelle Schwachstelle war der Demonic-Exploit, der mehrere Krypto-Wallets betraf gepatcht bevor Schaden angerichtet werden konnte.
Berichten zufolge wurde ein Austausch durchgeführt benachrichtigt, sowie „nationale Behörden und forensische Spezialisten“. Unglücklicherweise für Harmony ist Ersteres möglicherweise nicht sehr hilfreich, falls die Identität des Hackers entdeckt wird, abhängig von der Gerichtsbarkeit, in der sich der Hacker möglicherweise befindet.
„Wir haben auch Börsen benachrichtigt und die Horizon Bridge gestoppt, um weitere Transaktionen zu verhindern. Das Team ist mit allen Händen an Deck, während die Ermittlungen fortgesetzt werden. Wir werden alle auf dem Laufenden halten, während wir dies weiter untersuchen und weitere Informationen erhalten.“
Vorabwarnung von unabhängigen Forschern
Seltsamerweise war eine Warnung ausgegeben von einem unabhängigen Forscher und Blockchain-Entwickler Ape Dev zurück am 2. April. In einer Reihe von Tweets machte Ape Dev darauf aufmerksam, dass die Sicherheit der Harmony Bridge um eine Multi-Sig-Wallet mit nur vier Besitzern herum aufgebaut war. Er sagte voraus, dass dies verwendet werden könnte, um einen sehr einfachen Angriff auszuführen, indem zwei der Eigentümer dazu gebracht werden, Überweisungen im Wert von bis zu 2 Millionen US-Dollar zu unterzeichnen.
Seine Detektivtalente wurden seitdem von Brendan Eich, dem CEO und Mitbegründer von Brave, anerkannt.
- Ape Dev (@_apedev) 24. Juni 2022
Ob der Harmony-Angreifer auf die Idee von Ape Devs Hinweis kam oder unabhängig davon zu demselben Schluss kam, ist unklar. In beiden Fällen kam die Warnung jedoch fast drei Monate vor dem unglücklichen Ereignis, was den Harmony-Entwicklern genügend Zeit hätte geben sollen, ihre Systeme zu sichern.
Da Cyberangriffe im Krypto-Raum immer häufiger werden, werden die Sicherheitsstandards verschiedener Blockchain-basierter Plattformen wahrscheinlich immer häufiger von Dritten unter die Lupe genommen – und das zu Recht.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/