في 24 يونيو، تم اختراق جسر Horizon الذي يربط Harmony - وهي عبارة عن blockchain من طبقة 1 PoS تم تصميمها لرمز أصلي ONE - بالنظام البيئي Ethereum وBinance Chain، مما أدى إلى خسارة ما يقرب من 100 مليون دولار في ETH. تم الإعلان عن هذا الاستغلال على تويتر من قبل فريق Harmony، الذي ذكر أنهم يبحثون عن الجاني.
الأحدث في سلسلة من نقاط الضعف
1 / حدد فريق Harmony سرقة حدثت هذا الصباح على جسر Horizon تصل إلى ما يقرب من. 100 مليون دولار. لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واسترداد الأموال المسروقة.
أكثر من ؟
- انسجام ؟ (harmonyprotocol) 23 حزيران، 2022
وتم إغلاق الجسر منذ ذلك الحين لمنع المزيد من الخسائر. أوضح مطورو Harmony أيضًا أن جسر BTC لم يتأثر.
ويبدو أن الهجوم قد حدث خلال 17 ساعة. بدء مع معاملة تبلغ قيمتها 4,919 ETH، تليها عدة معاملات أصغر تتراوح من 911 إلى 0.0003 ETH. وقد حدث الأخير بعد إغلاق الجسر.
يعد الاختراق هو الأحدث في سلسلة من عمليات الاستغلال التي تؤثر على مساحة العملات المشفرة، مثل استنزاف Axie Infinity، أو Solana Wormhole، أو مؤخرًا، Optimism (في غير محله). فشل. هناك ثغرة أمنية حديثة أخرى، وهي الثغرة الشيطانية، والتي أثرت على العديد من محافظ العملات المشفرة مصححة قبل أن يحدث أي ضرر.
يقال إن التبادلات كانت أخطرتوكذلك "السلطات الوطنية والمتخصصون في الطب الشرعي". ولسوء حظ Harmony، قد لا يكون الأول مفيدًا كثيرًا في حالة اكتشاف هوية المتسلل، اعتمادًا على الولاية القضائية التي قد يتواجد المتسلل فيها.
كما أبلغنا البورصات وأوقفنا جسر Horizon لمنع المزيد من المعاملات. الفريق جاهز تمامًا مع استمرار التحقيقات. سنبقي الجميع على اطلاع دائم بينما نحقق في هذا الأمر ونحصل على مزيد من المعلومات ".
تحذير مسبق صادر عن باحثين مستقلين
ومن الغريب أن التحذير كان نشر بواسطة باحث مستقل ومطور blockchain Ape Dev في الثاني من أبريل. في سلسلة من التغريدات، لفت Ape Dev الانتباه إلى حقيقة أن أمان Harmony Bridge تم بناؤه حول محفظة متعددة التوقيعات مع أربعة مالكين فقط. وتوقع أنه يمكن استخدام هذا لتنفيذ هجوم بسيط للغاية من خلال إقناع اثنين من المالكين بالتوقيع على تحويلات تصل قيمتها إلى 2 مليون دولار.
ومنذ ذلك الحين، تم الاعتراف بمواهبه في التجسس من قبل بريندان إيتش، الرئيس التنفيذي والمؤسس المشارك لشركة Brave.
- القرد ديف (_apedev) 24 حزيران، 2022
من غير الواضح ما إذا كان مهاجم Harmony قد حصل على الفكرة من إشارة Ape Dev أو توصل إلى نفس النتيجة بشكل مستقل. ومع ذلك، في كلتا الحالتين، جاء التحذير قبل ما يقرب من ثلاثة أشهر من الحدث المؤسف، والذي كان من المفترض أن يمنح مطوري Harmony وقتًا كافيًا لتأمين أنظمتهم.
مع تزايد انتشار الهجمات السيبرانية في مجال العملات المشفرة، فمن المرجح أن يتم تدقيق معايير الأمان لمختلف المنصات القائمة على blockchain من قبل أطراف ثالثة بشكل منتظم متزايد - وهذا صحيح.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/