Layer-1 ბლოკჩეინის ქსელის ჰარმონიის პროტოკოლი (ერთი) თქვა 24 ივნისს, რომ ჰაკერმა გამოიყენა მისი ჰორიზონტის ხიდი და დაახლოებით 100 მილიონი დოლარის ღირებულების ტოკენები მოიპარეს ხიდზე.
1/ Harmony-ის გუნდმა დააფიქსირა ქურდობა, რომელიც მოხდა დღეს დილით ჰორიზონტის ხიდზე, დაახლოებით. $100 მმ. ჩვენ დავიწყეთ მუშაობა ეროვნულ ხელისუფლებასთან და სასამართლო ექსპერტიზის სპეციალისტებთან დამნაშავეების იდენტიფიცირებისთვის და მოპარული თანხების დასაბრუნებლად.
მეტი?
- ჰარმონია? (@harmonyprotocol) ივნისი 23, 2022
თავდასხმა ერთ-ერთი ყველაზე დიდია ბოლო კვირების განმავლობაში. Harmony-მა თქვა, რომ დაიწყო „ეროვნულ ხელისუფლებასთან და სასამართლო ექსპერტიზის სპეციალისტებთან მუშაობა დამნაშავის იდენტიფიცირებისთვის და მოპარული თანხების დასაბრუნებლად“.
გუნდმა დაამატა, რომ ექსპლუატმა გავლენა არ მოახდინა დაუსაბუთებელ ბიტკოინზე (BTC) ხიდი და დეცენტრალიზებულ საცავებში შენახული აქტივები რჩება უსაფრთხოდ.
Horizon bridge აკავშირებს Harmony-ის პროტოკოლს სხვა ქსელებთან, როგორიცაა Ethereum და Binance Smart Chain, რაც იძლევა კრიპტოვალუტების, სტაბილური კოინების და NFT-ების გადარიცხვას Harmony blockchain-სა და ქსელს შორის.
ჰარმონია გააფრთხილეს დაუცველობის შესახებ
აპრილში, ბლოკჩეინის დეველოპერი და მკვლევარი Ape Dev გააფრთხილა Harmony-ის სუსტი უსაფრთხოების შესახებ. მათ იწინასწარმეტყველეს, რომ მავნე მხარემ შეიძლება გამოიყენოს ის თავდასხმაში, რამაც შეიძლება გამოიწვიოს $330 მილიონამდე ზარალი.
ხიდის უსაფრთხოება ამჟამად დაფუძნებულია მულტიზიგ საფულეზე, რომელიც განლაგებულია 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6-ზე. მას ჰყავს ოთხი მფლობელი, რომელთაგან ორი ვალდებულია თანხმობა განახორციელოს თვითნებური ტრანზაქციის შესასრულებლად (ანუ 330 მილიონი აშშ დოლარის დახარჯვა). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) აპრილი 1, 2022
მიხედვით ხელმისაწვდომი ინფორმაცია, თავდამსხმელმა თანხები გადაიტანა 12 ტრანზაქციაში სამი თავდასხმის მისამართის გამოყენებით. შედეგად, მათ შეეძლოთ თანხების გადატანა ტოკენებზე, როგორიცაა ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD და AAG.
თავდამსხმელმა შეძლო დაეუფლა MultiSigWallet-ზე და დაადასტურა ტრანზაქციები მოპარული თანხების პირდაპირ გადარიცხვის მიზნით.
Harmony Protocol-ის ჰორიზონტის ხიდი გატეხეს და 100 მილიონი დოლარი დაიწია.
ხიდი არსებითად იყო 2-დან 5 მულტიზიანობით. თუ რომელიმე 2 მისამართმა უთხრა, რომ ვინმეს გადაერიცხა თანხები, ასეც მოხდა.
ჰაკერმა დაარღვია 2 მისამართი და აიძულა მათ ფული ამოეწურათ. ?? pic.twitter.com/hv1JWDy9WQ
- მუდიტ გუფთა (@Mudit__Gupta) ივნისი 24, 2022
მიუხედავად იმისა, რომ ჰაკერის ვინაობა უცნობია, ის ფაქტი, რომ Harmony-ის გუნდს შეეძლო თავდასხმის თავიდან აცილება, კრიპტო საზოგადოებაში მისი უსაფრთხოების შესახებ კითხვებს გააჩენს.
მოპარული ნიშნების უმეტესობა ჯერ კიდევ თავდამსხმელში იყო საფულე პრესის დროის მიხედვით. თუმცა, თავდამსხმელმა დაიწყო მოპარული თანხების ETH-ად კონვერტაცია Uniswap-ის საშუალებით.
ის @ ჰარმონიპროტოკოლი ხიდის ექსპლოაიტერმა 0x0d04…ed00 ხიდიდან მოიპარა 11 განსხვავებული erc-20 ჟეტონი და 13,100 ეთერი.
შემდეგ მათ გადაიტანეს სხვა erc-20 ჟეტონები ორ სხვა საფულეში, რათა გაეცვალათ uniswap-ის საშუალებით, ხოლო სხვა dexs უკან eth-ში, და ბოლოს ისევ დაუბრუნეს 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) ივნისი 24, 2022
წყარო: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/