Die Layer-1-Blockchain von Horizon Bridge to the Harmony wurde für Altcoins im Wert von 100 Millionen US-Dollar ausgenutzt, die gegen Ether getauscht werden (ETH).
Der Hack könnte zuvor geäußerte Bedenken der Community hinsichtlich der Robustheit der zwei von vier Multisig bestätigen, die Berichten zufolge die Brücke sichert.
Von etwa 7:08 Uhr EST bis 7:26 Uhr EST waren 11 Transaktionen gemacht von der Brücke für verschiedene Token. Sie haben seitdem begonnen Sendung Token in eine andere Brieftasche, um sie auf dem Uniswap gegen ETH zu tauschen dezentraler Austausch (DEX), dann senden Sie die ETH zurück an die ursprüngliche Brieftasche.
1/ Das Harmony-Team hat einen Diebstahl identifiziert, der sich heute Morgen auf der Horizon-Brücke ereignet hat und sich auf ca. 100 Millionen Dollar. Wir haben begonnen, mit nationalen Behörden und forensischen Spezialisten zusammenzuarbeiten, um den Schuldigen zu identifizieren und die gestohlenen Gelder wiederzubeschaffen.
Mehr
— Harmonie (@harmonyprotocol) 23. Juni 2022
Bisher Frax (FRAX), Wrapped Ether (wETH). Aave (AAVE), SushiSwap (SUSHI), Frax-Aktie (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (wBTC) und USD Coin (USDC) wurden durch diesen Exploit von der Brücke gestohlen.
Die Horizon Bridge erleichtert Token-Transfers zwischen Harmony und dem Ethereum-Netzwerk, Binance Chain und Bitcoin. Harmony, die Betreiberin der Brücke, angekündigt am späten Donnerstag, dass die Brücke gestoppt wurde. Die BTC-Brücke und ihre Vermögenswerte seien von dem Angriff nicht betroffen gewesen.
Das Harmony-Team sagte auch, es arbeite mit „nationalen Behörden und forensischen Spezialisten“ zusammen, um festzustellen, wer dafür verantwortlich sei. Eine Obduktion wird sicher folgen.
Die Entwickler und der Mitbegründer von Harmony, Nick White, antworteten nicht auf Anfragen nach Kommentaren. Harmony ist eine Layer-1-Blockchain mit Proof-of-Stake (PoS)-Konsens. Sein natives Token ist EINS.
Zuvor wurden Bedenken hinsichtlich der Solidität von Horizons Multisig-Wallet auf Ethereum geäußert, bei der nur zwei der vier Unterzeichner das Geld abziehen mussten. Ein Gründer des Krypto-Venture-Fonds Ape Dev von Chainstride Capital bekannt auf Twitter am 2. April, dass die geringe Anzahl der erforderlichen Unterzeichner die Brücke für „einen weiteren 9-stelligen Hack“ offen lassen würde.
Die Sicherheit der Bridge basiert derzeit auf einer Multisig-Wallet, die unter 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 bereitgestellt wird. Es hat vier Eigentümer, von denen zwei zustimmen müssen, um eine willkürliche Transaktion durchzuführen (dh die 330 Millionen Dollar abzuschöpfen). pic.twitter.com/sgYmyPrYgf
- Ape Dev (@_apedev) 1. April 2022
Die Vorhersage von Ape Dev scheint Wirklichkeit geworden zu sein, da die Brücke jetzt ein Vermögen von 100 Millionen US-Dollar hat.
Er ist bei weitem nicht der einzige Krypto-Entwickler, der Bedenken hinsichtlich der Sicherheit von Token-Bridges hat.
Vitalik Buterin diskutierte die Probleme mit Token Bridges in einem Reddit-Beitrag im Januar dieses Jahres. Er postulierte, dass die Ausbeutung von Brücken die Liquidität jeder betroffenen Kette bedroht. Er fügte hinzu, dass mit zunehmender Anzahl von Token-Brücken die Gefahr eines 51-prozentigen Angriffs auf eine Kette ein größeres Ansteckungsrisiko für andere darstellen könnte.
Seit seiner Vorhersage Meter-Token-Bridge, Die Ronin-Brücke von Axie Infinity und die Wurmlochbrücke wurden jeweils ausgenutzt für fast eine Milliarde US-Dollar.
Die nationalen Behörden und Forensiker sollten gegen *Sie* ermitteln, um herauszufinden, welche Art von gebrochenen Sicherheitspraktiken diesen „Diebstahl“ ermöglicht haben.
- Chris Blec (@ChrisBlec) 24. Juni 2022
Multisignaturen sind ein ständiges Sicherheitsproblem bei Angriffen. Die Ronin-Brücke wurde von neun Prüfern gesichert, von denen nur fünf zur Überprüfung einer Transaktion erforderlich waren. Der Angreifer übernahm die Kontrolle über die erforderlichen fünf Validatoren und extrahierte Vermögenswerte in Höhe von über 600 Millionen US-Dollar.
Related: Chainalysis startet Berichtsdienst für Unternehmen, die Ziel von kryptobezogenen Cyberangriffen sind
Der Markt scheint noch nicht auf den Angriff reagiert zu haben, da die Preise aller fraglichen Coins und Token keine signifikante Bewegung gemacht haben. ONE ist jedoch in den letzten 7.4 Stunden um 24 % gefallen, wobei der größte Teil des Rückgangs in den letzten 5 Stunden erfolgte. Es wird bei 0.024 $ gehandelt gemäß zu CoinGecko.
Quelle: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m