كسر: اختراق Harmony's Horizon Bridge مقابل 100 مليون دولار

تم استغلال Horizon Bridge to the Harmony layer-1 blockchain مقابل 100 مليون دولار من العملات الرقمية التي يتم استبدالها بـ Ether (ETH).

قد يبرر الاختراق مخاوف المجتمع التي أثيرت سابقًا بشأن قوة اثنين من أربعة multisig التي يقال إنها تؤمن الجسر.

بدءًا من حوالي 7:08 صباحًا حتى 7:26 صباحًا بالتوقيت الشرقي ، 11المعاملات تم صنعها من الجسر لرموز مختلفة. لقد بدأوا منذ ذلك الحين في إرسال الرموز المميزة إلى ملفمختلف المحفظة للمبادلة بهاETH على Uniswapالتبادل اللامركزي (DEX) ، ثم إرسال ETH مرة أخرى إلى المحفظة الأصلية.

1 / حدد فريق Harmony سرقة حدثت هذا الصباح على جسر Horizon تصل إلى ما يقرب من. 100 مليون دولار. لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واسترداد الأموال المسروقة.

أكثر

- هارموني (harmonyprotocol)23 يونيو 2022

حتى الآن ، Frax (FRAX) ، الأثير المغلف (WETH). افي (شبح )، سوشي (سوشي ) ، سهم Frax (FXS) ، AAG (AAG) ، Binance USD (BUSD). داي (داي)تعال ) ، حبل (USDT ) و BTC الملفوفة (WBTC) وعملة الدولار الأمريكي (USDC ) تم سرقتها من الجسر من خلال هذه الاستغلال.

يسهل Horizon Bridge عمليات التحويل بين Harmony وشبكة Ethereum و Binance Chain و Bitcoin. هارموني مشغل الجسر ،أعلن في وقت متأخر من يوم 23 يونيو أن الجسر قد توقف. وقالت إن جسر BTC وأصوله لم تتأثر بالهجوم.

وقال فريق هارموني أيضًا إنه يعمل مع "السلطات الوطنية والمتخصصين في الطب الشرعي" لتحديد المسؤول. من المؤكد أن تشريح الجثة سيتبع.

لم يستجب المطورون والمؤسس المشارك لـ Harmony Nick White لطلبات التعليق. Harmony عبارة عن blockchain من الطبقة الأولى باستخدام إجماع إثبات الحصة. رمزها الأصلي هو واحد.

لقد تم الإعراب سابقًا عن مخاوف بشأن سلامة محفظة Horizon multisig على Ethereum والتي تتطلب فقط اثنين من الموقعين الأربعة لاستنزاف الأموال. مؤسس صندوق الاستثمار المغامر الذي يركز على العملة المشفرة Chainstride Capital Ape Devذُكر على موقع Twitter في 2 نيسان (أبريل) أن العدد المنخفض من الموقعين المطلوبين سيترك الجسر مفتوحًا لـ "اختراق رقم 9 آخر".

يعتمد أمان الجسر حاليًا على محفظة multisig منتشرة على 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. لديها أربعة مالكين ، اثنان منهم مطلوبان للموافقة من أجل تنفيذ معاملة تعسفية (أي استنزاف 330 مليون دولار).pic.twitter.com/sgYmyPrYgf

- القرد ديف (_apedev)1 أبريل 2022

يبدو أن توقع Ape Dev قد أصبح حقيقة واقعة حيث انخفض الجسر الآن بمقدار 100 مليون دولار في الأصول.

إنه بعيد كل البعد عن كونه المطور الوحيد في عالم العملات المشفرة الذي يشعر بالضيق تجاه أمن جسور الرمز المميز.

فيتاليك بوتيرينناقش القضايا مع جسور رمزية في منشور Reddit في يناير. وافترض أنه عندما يتم استغلال الجسور ، فإن ذلك يهدد السيولة في كل سلسلة تتأثر. وأضاف أنه مع زيادة عدد الجسور الرمزية ، فإن تهديد هجوم بنسبة 51٪ على إحدى السلاسل قد يمثل خطرًا أكبر للإصابة بالعدوى للآخرين.

منذ توقعه ،الجسر المميز للمتر وجسر رونين من Axie Inifinity وجسر Wormholeتم استغلال كل منهما لما يقرب من 1 مليار دولار مجتمعة.

يجب على السلطات الوطنية والمتخصصين في الطب الشرعي التحقيق معك لمعرفة نوع الممارسات الأمنية المعطلة التي سمحت بحدوث هذه "السرقة".

- كريس بليك (ChrisBlec)24 يونيو 2022

تعد Multisigs مشكلة أمنية مستمرة في الهجمات. تم تأمين جسر رونين بواسطة تسعة مدققين ، خمسة منهم فقط مطلوب منهم التحقق من الصفقة. سيطر المهاجم على المدققين الخمسة المطلوبين واستخرج أكثر من 600 مليون دولار من الأصول.

متعلق ب:أطلقت Chainalysis خدمة الإبلاغ للشركات المستهدفة في الهجمات الإلكترونية المتعلقة بالعملات المشفرة

لا يبدو أن السوق قد استجاب للهجوم حتى الآن حيث أن أسعار جميع العملات والرموز المعنية لم تتخذ خطوة كبيرة. ومع ذلك ، انخفض ONE بنسبة 7.4٪ خلال الـ 24 ساعة الماضية ، مع حلول معظم السقوط في الساعات الخمس الماضية. يتم تداولها بسعر 0.024 دولارحسب إلى CoinGecko.