تم استغلال Horizon Bridge to the Harmony Layer-1 blockchain مقابل 100 مليون دولار في العملات البديلة التي يتم استبدالها بـ Ether (ETH).
قد يبرر الاختراق مخاوف المجتمع التي أثيرت سابقًا بشأن قوة اثنين من أربعة multisig التي يقال إنها تؤمن الجسر.
بدءًا من الساعة 7:08 صباحًا بتوقيت شرق الولايات المتحدة حتى الساعة 7:26 صباحًا بتوقيت شرق الولايات المتحدة، تمت 11 صفقة صنع من الجسر لمختلف الرموز. لقد بدأوا منذ ذلك الحين إرسال الرموز المميزة إلى محفظة مختلفة لمبادلة ETH على Uniswap التبادل اللامركزي (DEX)، ثم إرسال ETH مرة أخرى إلى المحفظة الأصلية.
1 / حدد فريق Harmony سرقة حدثت هذا الصباح على جسر Horizon تصل إلى ما يقرب من. 100 مليون دولار. لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واسترداد الأموال المسروقة.
المزيد
- هارموني (harmonyprotocol) 23 حزيران، 2022
حتى الآن، Frax (FRAX)، والأثير المغلف (wETH). آفي (AAVE) ، سوشي سواب (سوشي) ، سهم Frax (FXS) ، AAG (AAG) ، Binance USD (BUSD) ، Dai (DAI) ، الحبل (USDT) و BTC ملفوفة (wBTC) وعملة الدولار الأمريكي (USDC) تمت سرقتها من الجسر من خلال هذا الاستغلال.
يسهل Horizon Bridge عمليات نقل الرمز المميز بين Harmony وشبكة Ethereum وBinance Chain وBitcoin. هارموني، مشغل الجسر، أعلن في وقت متأخر من يوم الخميس أن الجسر قد توقف. وقالت إن جسر BTC وأصوله لم يتأثر بالهجوم.
وقال فريق هارموني أيضًا إنه يعمل مع "السلطات الوطنية وأخصائيي الطب الشرعي" لتحديد المسؤول. ومن المؤكد أن يتبع ذلك تشريح الجثة.
ولم يستجب المطورون والمؤسس المشارك لشركة Harmony، Nick White، لطلبات التعليق. Harmony عبارة عن blockchain من الطبقة الأولى يستخدم إجماع إثبات الملكية (PoS). رمزها الأصلي هو واحد.
وقد تم التعبير سابقًا عن مخاوف بشأن سلامة محفظة Horizon multisig على Ethereum، والتي تتطلب فقط اثنين من الموقعين الأربعة لاستنزاف الأموال. مؤسس صندوق الاستثمار الذي يركز على العملات المشفرة، Ape Dev، من Chainstride Capital وأشار على تويتر في 2 أبريل، قال إن العدد المنخفض للموقعين المطلوبين سيترك الجسر مفتوحًا لـ "اختراق آخر مكون من 9 أرقام".
يعتمد أمان الجسر حاليًا على محفظة multisig منتشرة على 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. لديها أربعة مالكين ، اثنان منهم مطلوبان للموافقة من أجل تنفيذ معاملة عشوائية (أي استنزاف 330 مليون دولار). pic.twitter.com/sgYmyPrYgf
- القرد ديف (_apedev) 1 نيسان
يبدو أن توقع Ape Dev قد أصبح حقيقة واقعة حيث انخفض الجسر الآن بمقدار 100 مليون دولار في الأصول.
إنه بعيد كل البعد عن كونه المطور الوحيد في مجال العملات المشفرة الذي يشعر بالضيق تجاه أمن جسور الرمز المميز.
ناقش فيتاليك بوتيرين مشاكل مع الجسور الرمزية في منشور Reddit في شهر يناير من هذا العام. ورأى أنه عندما يتم استغلال الجسور، فإن ذلك يهدد سيولة كل سلسلة متأثرة. وأضاف أنه مع زيادة عدد الجسور الرمزية، فإن التهديد بهجوم بنسبة 51٪ على سلسلة واحدة يمكن أن يشكل خطرًا أكبر لنقل العدوى إلى الآخرين.
منذ تنبؤه، جسر رمزي للمتر, جسر رونين في Axie Infinity وجسر الثقب الدودي تم استغلال كل منهم مقابل ما يقرب من مليار دولار مجتمعة.
يجب على السلطات الوطنية والمتخصصين في الطب الشرعي أن يحققوا معك لمعرفة نوع الممارسات الأمنية المعطلة التي سمحت بحدوث هذه "السرقة".
- كريس بليك (ChrisBlec) 24 حزيران، 2022
تعد التوقيعات المتعددة مشكلة أمنية مستمرة في الهجمات. تم تأمين جسر رونين بواسطة تسعة مدققين، خمسة منهم فقط مطلوب منهم التحقق من المعاملة. سيطر المهاجم على أدوات التحقق الخمسة المطلوبة وانتزع أصولًا تزيد قيمتها عن 600 مليون دولار.
هذا الموضوع ذو علاقة بـ: أطلقت Chainalysis خدمة الإبلاغ للشركات المستهدفة في الهجمات الإلكترونية المتعلقة بالعملات المشفرة
لا يبدو أن السوق قد استجاب بعد للهجوم لأن أسعار جميع العملات والرموز المميزة المعنية لم تحقق تحركًا كبيرًا. ومع ذلك، انخفض سهم ONE بنسبة 7.4% خلال الـ 24 ساعة الماضية، مع حدوث معظم الانخفاض في الساعات الخمس الماضية. يتم تداوله عند 5 دولار بالنسبة الى إلى CoinGecko.
المصدر: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m