Breaking: Harmony's Horizon Bridge mendapatkan $100 juta yang dicuri oleh peretas

Horizon Bridge to Harmony's layer-1 blockchain telah dicuri dengan altcoin senilai $100 juta ditukar dengan ethereum (ETH).

Peretasan tersebut mungkin membenarkan kekhawatiran komunitas sebelumnya tentang kekokohan dua dari empat multisig yang dilaporkan mengamankan jembatan.

Dari 7:08 ET hingga 7:26 ET, 11 transaksi terjadi di jembatan untuk berbagai token. Sejak itu mereka mulai mengirim token ke dompet lain untuk ditukar dengan ETH di pertukaran desentralisasi Uniswap (DEX), dan kemudian mengirim ETH kembali ke dompet asli.

1/ Tim Harmony menemukan pencurian sekitar $100 juta pagi ini di Horizon Bridge. Kami telah mulai bekerja sama dengan "otoritas nasional dan pakar forensik" untuk mengidentifikasi pelaku dan memulihkan dana yang dicuri.

Lagi

– Harmoni (@harmonyprotocol) 23 Juni 2022

Sejauh ini, Frax (Frax), Wrapped Ether (WETH). Aave (Aave), Sushi (Sushi), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (Dai), Tether (USDT), Wrapped BTC (WBTC), dan USD Coin (USDC) dicuri dari jembatan melalui kerentanan.

Horizon Bridge memfasilitasi transfer token antara Harmony dan jaringan Ethereum, Binance Chain, dan Bitcoin. Harmony, operator jembatan, mengumumkan pada tanggal 23 Juni bahwa jembatan tersebut telah dihentikan penggunaannya. Dikatakan jembatan BTC dan asetnya tidak terpengaruh oleh serangan itu.

Tim Harmony juga mengatakan sedang bekerja dengan "otoritas nasional dan pakar forensik" untuk menentukan siapa yang bertanggung jawab. Parsing pasti akan mengikuti.

Pengembang Harmony dan co-founder Nick White tidak menanggapi permintaan komentar. Harmony adalah blockchain layer 1 yang menggunakan konsensus proof-of-stake. Token aslinya adalah SATU.

Kekhawatiran sebelumnya telah dikemukakan tentang kekokohan dompet multi-tanda tangan Horizon di ethereum, yang hanya membutuhkan dua dari empat penandatangan untuk menarik dana. Pendiri dana ventura yang berfokus pada cryptocurrency Chainstride Capital Ape Dev mencatat di Twitter pada tanggal 2 April bahwa rendahnya jumlah penanda tangan yang diperlukan akan membuat jembatan terbuka untuk "peretas 9-angka lainnya."

Prediksi Ape Dev tampaknya menjadi kenyataan, karena jembatan itu sekarang memiliki aset $100 juta.

Dia jauh dari satu-satunya pengembang crypto yang meragukan keamanan jembatan token.

Vitalik Buterin membahas masalah jembatan token di utas Reddit mulai Januari tahun ini. Dia berhipotesis bahwa ketika jembatan dieksploitasi, itu mengancam likuiditas pada setiap rantai yang terpengaruh. Dia menambahkan bahwa seiring bertambahnya jumlah jembatan token, ancaman serangan 51% pada satu rantai dapat menimbulkan risiko penularan yang lebih besar ke rantai lain.

Sejak prediksinya, Meter's Token Bridge, Axie Infinity's Ronin Bridge, dan Wormhole Bridge masing-masing telah melihat hampir $1 miliar dicuri.

Multi-tanda tangan merupakan masalah keamanan yang sedang berlangsung dalam serangan. Jembatan Ronin diamankan oleh sembilan validator, hanya lima yang diperlukan untuk memvalidasi transaksi. Penyerang menguasai lima validator yang diperlukan dan menarik lebih dari $600 juta aset.

Pasar tampaknya belum bereaksi terhadap serangan tersebut, karena belum ada perubahan harga yang besar untuk semua koin dan token yang terlibat. Namun, ONE turun 7,4% dalam 24 jam terakhir, dengan sebagian besar penurunan terjadi dalam 5 jam terakhir. Menurut CoinGecko, ini diperdagangkan pada $0,024.