24 ივნისს გატეხეს Horizon-ის ხიდი, რომელიც აკავშირებს Harmony-ს - Layer-1 PoS ბლოკჩეინს, რომელიც შექმნილია მშობლიური ნიშნისთვის ONE - Ethereum-ისა და Binance Chain-ის ეკოსისტემასთან, რამაც გამოიწვია ETH-ში დაახლოებით 100 მილიონი დოლარის ზარალი. ეს ექსპლოიტი Twitter-ზე გამოაცხადა Harmony-ის გუნდმა, რომელმაც განაცხადა, რომ დამნაშავეზე ნადირობენ.
უახლესი დაუცველობის სერიიდან
1/ Harmony-ის გუნდმა დააფიქსირა ქურდობა, რომელიც მოხდა დღეს დილით ჰორიზონტის ხიდზე, დაახლოებით. $100 მმ. ჩვენ დავიწყეთ მუშაობა ეროვნულ ხელისუფლებასთან და სასამართლო ექსპერტიზის სპეციალისტებთან დამნაშავეების იდენტიფიცირებისთვის და მოპარული თანხების დასაბრუნებლად.
მეტი?
- ჰარმონია? (@harmonyprotocol) ივნისი 23, 2022
შემდგომი დანაკარგების თავიდან ასაცილებლად ხიდი დაიხურა. Harmony-ის დეველოპერებმა ასევე განმარტეს, რომ BTC ხიდი არ არის ზემოქმედება.
როგორც ჩანს, თავდასხმა 17 საათის განმავლობაში განხორციელდა. დაწყებული ტრანზაქციის ღირებულების უზარმაზარი 4,919 ETH, რასაც მოჰყვება რამდენიმე მცირე ტრანზაქცია, რომელიც მერყეობს 911-დან 0.0003 ETH-მდე. ბოლო ხიდის ჩაკეტვის შემდეგ მოხდა.
ჰაკი არის უახლესი კრიპტო სივრცეზე მოქმედი ექსპლოიტების სერიიდან, როგორიცაა Axie Infinity drain, Solana Wormhole ან, ახლახან, (არასწორად) ოპტიმიზმი. fiasco. კიდევ ერთი ბოლოდროინდელი დაუცველობა, დემონური ექსპლოიტი, რომელმაც გავლენა მოახდინა მრავალ კრიპტო საფულეზე, იყო გაპრიალებული რაიმე ზიანის მიყენებამდე.
გავრცელებული ინფორმაციით, გაცვლა მოხდა აცნობეს, ასევე „ეროვნული ხელისუფლება და სასამართლო ექსპერტი“. სამწუხაროდ, Harmony-ისთვის, პირველი შეიძლება დიდად არ დაგვეხმაროს ჰაკერის ვინაობის აღმოჩენის შემთხვევაში, იმისდა მიხედვით, თუ რა იურისდიქციაში შეიძლება იყოს ჰაკერი.
„ჩვენ ასევე ვაცნობეთ ბირჟებს და გავაჩერეთ ჰორიზონტის ხიდი შემდგომი ტრანზაქციების თავიდან ასაცილებლად. გამოძიებები გრძელდება. ჩვენ გავაგრძელებთ ყველას განახლებულ ინფორმაციას ამის შემდგომი გამოძიების და მეტი ინფორმაციის მოპოვებისას.”
დამოუკიდებელი მკვლევარების მიერ გაცემული წინასწარი გაფრთხილება
საინტერესოა, რომ გაფრთხილება იყო გაცემული დამოუკიდებელი მკვლევარის და ბლოკჩეინის შემქმნელის Ape Dev-ის მიერ 2 აპრილს. ტვიტერების სერიაში Ape Dev-მა ყურადღება გაამახვილა იმ ფაქტზე, რომ Harmony Bridge-ის უსაფრთხოება აშენდა მულტი-სიგიანი საფულის გარშემო, რომელსაც მხოლოდ ოთხი მფლობელი ჰყავს. მან იწინასწარმეტყველა, რომ ეს შეიძლება გამოყენებულ იქნას ძალიან მარტივი თავდასხმის განსახორციელებლად, 2 მფლობელის მიერ 330 მილიონ დოლარამდე ღირებულების ტრანსფერებზე ხელმოწერით.
მისი დაზვერვის ნიჭი მას შემდეგ აღიარა Brendan Eich-მა, Brave-ის აღმასრულებელმა დირექტორმა და თანადამფუძნებელმა.
— Ape Dev (@_apedev) ივნისი 24, 2022
მიიღო თუ არა Harmony-ის თავდამსხმელმა იდეა Ape Dev-ის მითითებიდან თუ მიაღწია იმავე დასკვნას დამოუკიდებლად, გაურკვეველია. თუმცა, ორივე შემთხვევაში, გაფრთხილება მოვიდა სამწუხარო მოვლენამდე თითქმის სამი თვით ადრე, რამაც Harmony-ის დეველოპერებს საკმარისი დრო უნდა მისცემთ თავიანთი სისტემების დასაცავად.
კიბერთავდასხმები კრიპტო სივრცეში უფრო და უფრო გავრცელებული ხდება, ბლოკჩეინზე დაფუძნებული სხვადასხვა პლატფორმების უსაფრთხოების სტანდარტები სავარაუდოდ განიხილება მესამე მხარის მიერ მზარდი რეგულარობით - და სამართლიანადაც ასეა.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/