Layer-1 Blockchain Netzwierk Harmony Protocol (EENT) sot de 24. Juni datt en Hacker seng Horizontbréck ausgenotzt huet, a ronn 100 Milliounen Dollar Tokens op der Bréck geklaut goufen.
1/ D'Harmony-Team huet en Déifstall identifizéiert, deen de Moien op der Horizontbréck optrieden, deen ca. $100 MM. Mir hunn ugefaang mat nationalen Autoritéiten a forensesche Spezialisten ze schaffen fir den Täter z'identifizéieren an déi geklaut Fongen ze recuperéieren.
Méi?
- Harmonie? (@harmonyprotocol) Juni 23, 2022
D'Attack ass ee vun de gréissten an de leschte Wochen. Harmony sot et huet ugefaang "mat nationalen Autoritéiten a forensesche Spezialisten ze schaffen fir den Täter z'identifizéieren an déi geklauten Fongen zréckzekommen."
D'Team huet bäigefüügt datt den Ausbeutung net de vertrauenslosen Bitcoin beaflosst (BTC) Bréck, a Verméigen, déi an dezentraliséierte Vaults gespäichert sinn, bleiwen sécher.
D'Horizon Bréck verbënnt den Harmony Protokoll mat anere Netzwierker wéi Ethereum a Binance Smart Chain, wat d'Transfere vu Krypto-Währungen, Stablecoins an NFTs tëscht der Harmony Blockchain an dem Netz erlaabt.
Harmonie gouf vun der Schwachstelle gewarnt
Am Abrëll, blockchain Entwéckler a Fuerscher Ape Dev gewarnt iwwer Harmonie schwaach Sécherheet. Si hunn virausgesot datt eng béiswëlleg Partei et an engem Attack ausnotzen kann, deen zu Verloschter vu bis zu 330 Milliounen Dollar kéint féieren.
D'Sécherheet vun der Bréck ass momentan op e Multisig Portemonnaie virausgesat, deen um 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 ofgesat ass. Et huet véier Besëtzer, vun deenen zwee erfuerderlech sinn zoustëmmen fir eng arbiträr Transaktioun auszeféieren (dh $330m drainéieren). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Abrëll 1, 2022
Entspriechend zu verfügbar Informatioun, Den Ugräifer huet d'Fongen an 12 Transaktioune mat dräi Attackeadressen geplënnert. Als Resultat kënne se Fongen op Tokens wéi ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD, an AAG plënneren.
Den Ugräifer konnt d'Kontroll iwwer de MultiSigWallet gewannen an d'Transaktioune bestätegt fir déi geklauten Fongen direkt ze transferéieren.
Harmony Protocol's Horizon Bréck gouf gehackt an $ 100 Millioune ware fréier haut drainéiert.
D'Bréck war am Fong eng 2 vu 5 Multisig. Wann iergendeng 2 Adressen et gesot hunn Fongen un een ze transferéieren, huet et gemaach.
Den Hacker huet 2 Adressen kompromittéiert an huet hinnen d'Suen ofginn. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Juni 24, 2022
Wärend d'Identitéit vum Hacker onbekannt bleift, d'Tatsaach datt d'Harmony Team d'Attack verhënnere konnt, wäert Froen iwwer seng Sécherheet ënner der Krypto Gemeinschaft opwerfen.
Déi meescht vun de geklauten Stongen waren nach ëmmer bei den Ugräifer Portemonnaie späicheren wéi vun Press Zäit. Wéi och ëmmer, den Ugräifer huet ugefaang déi geklauten Fongen an ETH duerch Uniswap ëmzewandelen.
d' @harmonyprotocol Bridge Exploitator 0x0d04…ed00 huet 11 verschidde Erc-20 Tokens an 13,100 Ether vun der Bréck geklaut.
Si hunn dann aner erc-20 Tokens op zwee aner Portemonnaien transferéiert fir iwwer Uniswap an aner Dexs zréck op eth ze tauschen, a schliisslech zréck op 0x0d04 ... ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Juni 24, 2022
Quell: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/