بروتوكول Harmony لشبكة blockchain من الطبقة الأولى (ONE) في 24 يونيو / حزيران أن أحد المتسللين استغل جسر الأفق الخاص به ، وسرقت ما يقرب من 100 مليون دولار من الرموز المميزة على الجسر.
1 / حدد فريق Harmony سرقة حدثت هذا الصباح على جسر Horizon تصل إلى ما يقرب من. 100 مليون دولار. لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واسترداد الأموال المسروقة.
أكثر من ؟
- انسجام ؟ (harmonyprotocol) 23 حزيران، 2022
الهجوم هو أحد أكبر الهجمات في الأسابيع الأخيرة. وقالت هارموني إنها بدأت "العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واستعادة الأموال المسروقة".
وأضاف الفريق أن الاستغلال لم يؤثر على عملة البيتكوين غير الموثوقة (BTC) الجسر ، والأصول المخزنة في خزائن لامركزية تظل آمنة.
يربط جسر Horizon بروتوكول Harmony بشبكات أخرى مثل Ethereum و Binance Smart Chain ، مما يسمح بنقل العملات المشفرة والعملات المستقرة و NFT بين Harmony blockchain والشبكة.
تم تحذير الانسجام من الضعف
في أبريل ، قام باحث ومطور blockchain Ape Dev حذر حول ضعف أمان Harmony. وتوقعوا أن يستغلها طرف خبيث في هجوم قد يؤدي إلى خسائر تصل إلى 330 مليون دولار.
يعتمد أمان الجسر حاليًا على محفظة multisig منتشرة على 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. لديها أربعة مالكين ، اثنان منهم مطلوبان للموافقة من أجل تنفيذ معاملة عشوائية (أي استنزاف 330 مليون دولار). pic.twitter.com/sgYmyPrYgf
- القرد ديف (_apedev) 1 نيسان
وفقًا المعلومات المتاحةقام المهاجم بنقل الأموال في 12 معاملة باستخدام ثلاثة عناوين هجوم. نتيجة لذلك ، يمكنهم نقل الأموال إلى الرموز المميزة مثل ETH و WBTC و USDT و AAVE و WETH و FXS و SUSHI و FRAX و DAI و BUSD و AAG.
تمكن المهاجم من السيطرة على MultiSigWallet وأكد المعاملات لتحويل الأموال المسروقة مباشرة.
تم اختراق جسر Horizon الخاص بـ Harmony Protocol وتم استنزاف 100 مليون دولار في وقت سابق اليوم.
كان الجسر في الأساس عبارة عن 2 من 5 multisig. إذا قال لها أي عنوانين اثنين لتحويل الأموال إلى شخص ما ، فقد فعلت ذلك.
اخترق المخترق عنوانين وجعلهما يستنزفان الأموال. ؟؟ pic.twitter.com/hv1JWDy9WQ
- موديت جوبتا (Mudit__Gupta) 24 حزيران، 2022
بينما لا تزال هوية المتسلل غير معروفة ، فإن حقيقة أن فريق Harmony كان بإمكانه منع الهجوم ستثير تساؤلات حول أمانه بين مجتمع التشفير.
معظم الرموز المسروقة كانت لا تزال في المهاجم محفظة حتى وقت نشر هذا الخبر. ومع ذلك ، بدأ المهاجم في تحويل الأموال المسروقة إلى ETH من خلال Uniswap.
• harmonyprotocol مستغل الجسر 0x0d04… ed00 سرق 11 رمز erc-20 مختلفًا و 13,100 إيثر من الجسر.
ثم قاموا بتحويل الرموز المميزة الأخرى لـ erc-20 إلى محفظتين أخريين للتبديل عبر uniswap وأخرى dexs إلى eth ، وأخيراً عادوا إلى 0x0d04… ed00. pic.twitter.com/HY5JepVrPu
- MistTrack (MistTrack_io) 24 حزيران، 2022
المصدر: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/