Layer-1-Blockchain-Netzwerk Harmony Protocol (EINEM) sagte am 24. Juni, dass ein Hacker die Horizon Bridge ausgenutzt und Token im Wert von rund 100 Millionen US-Dollar auf der Brücke gestohlen habe.
1/ Das Harmony-Team hat einen Diebstahl identifiziert, der sich heute Morgen auf der Horizon-Brücke ereignet hat und sich auf ca. 100 Millionen Dollar. Wir haben begonnen, mit nationalen Behörden und forensischen Spezialisten zusammenzuarbeiten, um den Schuldigen zu identifizieren und die gestohlenen Gelder wiederzubeschaffen.
Mehr ?
— Harmonie? (@harmonyprotocol) 23. Juni 2022
Der Angriff ist einer der größten der letzten Wochen. Harmony sagte, es habe begonnen, „mit nationalen Behörden und forensischen Spezialisten zusammenzuarbeiten, um den Täter zu identifizieren und die gestohlenen Gelder zurückzuholen“.
Das Team fügte hinzu, dass der Exploit keine Auswirkungen auf das vertrauenswürdige Bitcoin hatte (BTC) Bridge und in dezentralen Tresoren aufbewahrte Vermögenswerte bleiben sicher.
Die Horizon-Brücke verbindet das Harmony-Protokoll mit anderen Netzwerken wie Ethereum und Binance Smart Chain und ermöglicht so die Übertragung von Kryptowährungen, Stablecoins und NFTs zwischen der Harmony-Blockchain und dem Netzwerk.
Harmony wurde vor der Sicherheitslücke gewarnt
Im April hat der Blockchain-Entwickler und Forscher Ape Dev gewarnt über Harmonys schwache Sicherheit. Sie sagten voraus, dass eine böswillige Partei dies für einen Angriff ausnutzen könnte, der zu Verlusten von bis zu 330 Millionen US-Dollar führen könnte.
Die Sicherheit der Bridge basiert derzeit auf einer Multisig-Wallet, die unter 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 bereitgestellt wird. Es hat vier Eigentümer, von denen zwei zustimmen müssen, um eine willkürliche Transaktion durchzuführen (dh die 330 Millionen Dollar abzuschöpfen). pic.twitter.com/sgYmyPrYgf
- Ape Dev (@_apedev) 1. April 2022
Laut verfügbare Information, überwies der Angreifer die Gelder in 12 Transaktionen unter Verwendung von drei Angriffsadressen. Infolgedessen könnten sie Gelder auf Token wie ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD und AAG übertragen.
Der Angreifer konnte die Kontrolle über das MultiSigWallet erlangen und die Transaktionen bestätigen, um die gestohlenen Gelder direkt zu überweisen.
Die Horizon-Brücke von Harmony Protocol wurde heute gehackt und 100 Millionen US-Dollar abgezogen.
Die Brücke war im Wesentlichen ein 2 von 5 Multisig. Wenn zwei Adressen es anwiesen, Geld an jemanden zu überweisen, tat es dies.
Der Hacker hat 2 Adressen kompromittiert und sie dazu gebracht, das Geld abzuziehen. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) 24. Juni 2022
Während die Identität des Hackers weiterhin unbekannt ist, wird die Tatsache, dass das Harmony-Team den Angriff hätte verhindern können, in der Krypto-Community Fragen über seine Sicherheit aufwerfen.
Die meisten der gestohlenen Token befanden sich noch im Besitz des Angreifers Brieftasche zum Zeitpunkt der Drucklegung. Der Angreifer hat jedoch damit begonnen, die gestohlenen Gelder über Uniswap in ETH umzuwandeln.
Das @harmonyprotocol Der Bridge-Exploiter 0x0d04…ed00 hat 11 verschiedene ERC-20-Token und 13,100 Ether von der Bridge gestohlen.
Anschließend übertrugen sie andere ERC-20-Tokens auf zwei andere Wallets, um sie über Uniswap und andere Dexs zurück an ETH zu tauschen, und schließlich zurück an 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) 24. Juni 2022
Quelle: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/