Breaking: Harmony's Horizon Bridge diretas seharga $100 juta

Horizon Bridge ke blockchain Harmony layer-1 telah dieksploitasi sebesar $100 juta dalam bentuk altcoin yang ditukar dengan Ether (ETH).

Peretasan tersebut mungkin membenarkan kekhawatiran komunitas yang sebelumnya muncul tentang kekokohan dua dari empat multisig yang dilaporkan mengamankan jembatan.

Mulai sekitar 07:08 sampai 07:26 ET, 11transaksi dibuat dari jembatan untuk berbagai token. Sejak itu mereka mulai mengirim token ke aberbeda dompet untuk ditukarETH di Uniswappertukaran terdesentralisasi (DEX) , lalu mengirim ETH kembali ke dompet asli.

1/ Tim Harmony telah mengidentifikasi pencurian yang terjadi pagi ini di jembatan Horizon sebesar kira-kira. $100 juta. Kami telah mulai bekerja sama dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri.

Lagi

— Harmoni (@harmoniprotocol)23 Juni 2022

Sejauh ini, Frax (FRAX), Wrapped Ether (WETH). Aave (HANTU ), Sushi (SUSHI ), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (Dai)AYO ), Tambatan (USDT ), BTC Terbungkus (WBTC), dan Koin USD (USDC ) telah dicuri dari jembatan melalui eksploit ini.

Horizon Bridge memfasilitasi transfer token antara Harmony dan jaringan Ethereum, Binance Chain, dan Bitcoin. Harmoni, operator jembatan,diumumkan terlambat pada tanggal 23 Juni jembatan tersebut telah dihentikan. Dikatakan jembatan BTC dan asetnya tidak terpengaruh oleh serangan itu.

Tim Harmony juga mengatakan sedang bekerja dengan "otoritas nasional dan spesialis forensik" untuk menentukan siapa yang bertanggung jawab. Post-mortem pasti akan menyusul.

Pengembang dan salah satu pendiri Harmony Nick White tidak menanggapi permintaan komentar. Harmony adalah blockchain layer-1 yang menggunakan konsensus proof-of-stake. Token aslinya adalah SATU.

Kekhawatiran sebelumnya telah diungkapkan mengenai kesehatan dompet multisig Horizon di Ethereum yang hanya membutuhkan dua dari empat penandatangan untuk menguras dana. Seorang pendiri dana ventura Chainstride Capital yang berfokus pada crypto, Ape Devdicatat di Twitter 2 April bahwa jumlah penanda tangan yang dibutuhkan rendah akan membuat jembatan terbuka untuk "peretasan 9 angka lainnya".

Keamanan bridge saat ini didasarkan pada dompet multisig yang diterapkan di 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Itu memiliki empat pemilik, dua di antaranya diminta untuk menyetujui untuk melakukan transaksi sewenang-wenang (yaitu menghabiskan $ 330 juta).pic.twitter.com/sgYmyPrYgf

— Kera Dev (@_apedev)1 April 2022

Prediksi Ape Dev tampaknya telah menjadi kenyataan karena aset jembatan tersebut sekarang turun $100 juta.

Dia jauh dari satu-satunya pengembang di crypto yang memiliki keraguan dengan keamanan jembatan token.

Vitalik Buterinmembahas masalah dengan jembatan token di pos Reddit Januari ini. Dia mengemukakan bahwa ketika jembatan dieksploitasi, itu mengancam likuiditas pada setiap rantai yang terpengaruh. Dia menambahkan bahwa dengan meningkatnya jumlah jembatan token, ancaman serangan 51% pada satu rantai dapat menghadirkan risiko penularan yang lebih besar kepada yang lain.

Sejak prediksinya,Jembatan token meter ,Jembatan Ronin Axie Inifinity dan Jembatan Lubang Cacingmasing-masing dieksploitasi untuk hampir gabungan $1 miliar.

Otoritas nasional dan spesialis forensik harus menyelidiki *Anda* untuk mencari tahu praktik keamanan yang rusak seperti apa yang memungkinkan "pencurian" ini terjadi.

— Chris Blec (@ChrisBlec)24 Juni 2022

Multisig adalah masalah keamanan yang sedang berlangsung dalam serangan. Jembatan Ronin diamankan oleh sembilan validator, hanya lima yang diperlukan untuk memverifikasi transaksi. Penyerang mengambil kendali atas lima validator yang diperlukan dan mengambil aset lebih dari $600 juta.

Terkait:Chainalysis meluncurkan layanan pelaporan untuk bisnis yang ditargetkan dalam serangan siber terkait kripto

Pasar tampaknya belum menanggapi serangan tersebut karena harga semua koin dan token yang dipermasalahkan belum membuat pergerakan yang signifikan. Namun, ONE telah turun 7,4% selama 24 jam terakhir, dengan sebagian besar penurunan terjadi dalam 5 jam terakhir. Ini diperdagangkan pada $0,024menurut ke CoinGecko.