Breaking: Harmony's Horizon Bridge bị hack với giá 100 triệu USD

Cầu Horizon đến chuỗi khối lớp 1 Harmony đã được khai thác với giá 100 triệu đô la tiền thay thế đang được hoán đổi cho Ether (ETH).

Vụ hack có thể minh chứng cho những lo ngại trước đây của cộng đồng về tính mạnh mẽ của hai trong số bốn chữ ký đa chữ ký được cho là bảo vệ cây cầu.

Bắt đầu từ khoảng 7:08 sáng cho đến 7:26 sáng theo giờ ET, 11giao dịch đã được tạo ra từ cây cầu cho các mã thông báo khác nhau. Kể từ đó, họ đã bắt đầu gửi mã thông báo đến mộtkhác biệt ví để trao đổi choETH trên Uniswapsàn giao dịch phi tập trung (DEX) , sau đó gửi ETH trở lại ví ban đầu.

1/ Nhóm Harmony đã xác định được một vụ trộm xảy ra sáng nay trên cầu Chân trời với số lượng khoảng. 100 triệu đô la. Chúng tôi đã bắt đầu làm việc với chính quyền quốc gia và các chuyên gia pháp y để xác định thủ phạm và lấy lại số tiền bị đánh cắp.

Hơn

- Hài hòa (@harmonyprotocol)Ngày 23 tháng 6 năm 2022

Cho đến nay, Frax (FRAX), Wrapped Ether (WETH). Aave (BÓNG MA ), Sushi (SUSHI ), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Đại (Đại)CỐ LÊN ), Dây buộc (USDT ), BTC được gói (WBTC) và USD Coin (USDC ) đã bị đánh cắp từ cây cầu thông qua khai thác này.

Cầu Horizon tạo điều kiện chuyển mã thông báo giữa Harmony và mạng Ethereum, Chuỗi Binance và Bitcoin. Harmony, người điều hành cây cầu,công bố vào cuối ngày 23 tháng 6, cây cầu đã bị tạm dừng. Nó cho biết cây cầu BTC và tài sản của nó không bị ảnh hưởng bởi cuộc tấn công.

Nhóm Harmony cũng cho biết họ đang làm việc với “cơ quan chức năng quốc gia và các chuyên gia pháp y” để xác định ai chịu trách nhiệm. Một khám nghiệm tử thi chắc chắn sẽ theo sau.

Các nhà phát triển và người đồng sáng lập Harmony Nick White đã không trả lời các yêu cầu bình luận. Harmony là một chuỗi khối lớp 1 sử dụng sự đồng thuận bằng chứng cổ phần. Mã thông báo gốc của nó là MỘT.

Những lo ngại trước đây đã được bày tỏ về tính hợp lý của ví đa chữ ký của Horizon trên Ethereum, vốn chỉ yêu cầu hai trong số bốn người đăng ký để rút tiền. Người sáng lập quỹ đầu tư mạo hiểm tập trung vào tiền điện tử Chainstride Capital Ape Devlưu ý trên Twitter vào ngày 2 tháng 4 rằng số lượng người ký yêu cầu thấp sẽ khiến cây cầu bị bỏ ngỏ cho “một vụ hack 9 con số khác”.

Tính bảo mật của cầu nối hiện được khẳng định trên ví đa chữ ký được triển khai tại 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Nó có bốn chủ sở hữu, hai trong số đó được yêu cầu phải đồng ý để thực hiện một giao dịch tùy ý (tức là rút 330 triệu đô la).pic.twitter.com/sgYmyPrYgf

- Khỉ vượn (@_apedev)1 Tháng Tư, 2022

Dự đoán của Ape Dev dường như đã trở thành hiện thực khi cây cầu hiện đã giảm 100 triệu đô la tài sản.

Anh ấy không phải là nhà phát triển tiền điện tử duy nhất e ngại về tính bảo mật của cầu nối mã thông báo.

Vitalik Buterinđã thảo luận các vấn đề với cầu mã thông báo trong một bài đăng Reddit vào tháng 1 này. Ông cho rằng khi các cây cầu bị khai thác, nó sẽ đe dọa tính thanh khoản trên mỗi chuỗi bị ảnh hưởng. Ông nói thêm rằng khi số lượng cầu nối mã thông báo tăng lên, mối đe dọa tấn công 51% vào một chuỗi có thể gây ra rủi ro lây lan lớn hơn cho các chuỗi khác.

Kể từ dự đoán của mình,Cầu token của Meter ,Cầu Ronin của Axie Inifinity và Cầu Wormholetừng bị bóc lột với tổng trị giá gần 1 tỷ đô la.

Chính quyền quốc gia và các chuyên gia pháp y nên điều tra *bạn* để tìm ra loại hoạt động bảo mật bị hỏng nào đã cho phép "hành vi trộm cắp" này xảy ra.

- Chris Blec (@ChrisBlec)Ngày 24 tháng 6 năm 2022

Multisigs là một vấn đề bảo mật đang diễn ra trong các cuộc tấn công. Cầu Ronin được bảo mật bởi chín trình xác thực, chỉ năm trong số đó được yêu cầu để xác minh giao dịch. Kẻ tấn công đã nắm quyền kiểm soát năm trình xác thực cần thiết và trích xuất hơn 600 triệu đô la tài sản.

Có liên quan:Chainalysis ra mắt dịch vụ báo cáo cho các doanh nghiệp bị nhắm mục tiêu trong các cuộc tấn công mạng liên quan đến tiền điện tử

Thị trường dường như vẫn chưa phản ứng với cuộc tấn công vì giá của tất cả các đồng xu và mã thông báo được đề cập chưa có một động thái đáng kể nào. Tuy nhiên, ONE đã giảm 7,4% trong 24 giờ qua, với phần lớn mức giảm diễn ra trong 5 giờ qua. Nó đang giao dịch ở mức $0,024theo đến CoinGecko.