Tech

Harmony's Cross-Chain Bridge benotzt fir $ 100M

06/24/2022
Bitcoin Ethereum Neiegkeeten

Schlëssel

  • Harmony's Cross-chain Bréck Horizon gouf fir ongeféier $ 100 Milliounen a verschiddenen Tokens exploitéiert.
  • Den Ugräifer huet all geklauten Fongen fir Ethereum verkaaft, awer soll se duerch e Privatsphärprotokoll wéi Tornado Cash wäschen.
  • D'Harmony Team schafft gemellt mam Federal Bureau of Investigation a verschidde Cybersécherheetsfirmen fir den Ugräifer z'identifizéieren.

Deelt dësen Artikel

D'Harmony Team huet bestätegt datt d'Horizon Bréck fir ongeféier $ 100 Milliounen a verschiddenen Tokens exploitéiert gouf.

Harmonie Bridge Hit fir $ 100M

Harmony, en EVM-kompatibel Proof-of-Stake Blockchain, huet seng Horizont Cross-chain Bréck an engem grousse Sécherheetsbroch exploitéiert.

D'Harmony Team huet an engem Freideg de Moien Twitter Post bestätegt datt Horizon, d'Bréck déi d'Harmony Netzwierk mat BNB Chain an Ethereum verbënnt, fir ongeféier $ 100 Milliounen a verschiddenen Tokens exploitéiert gouf. "D'Harmony-Team huet en Déifstall identifizéiert deen de Moien op der Horizont Bréck optrieden, deen ongeféier ca. $100MM," sot e Post vum offiziellen Harmony Twitter Kont, bäigefüügt datt et scho mat nationalen Autoritéiten a forenseschen Experten schafft fir den Ugräifer z'identifizéieren an eventuell déi geklauten Fongen zréckzekommen.

No On-Chain Donnéeën huet den Ausbeutung um Donneschdeg um 12:02 UTC ugefaang an huet ongeféier 15 Stonnen gedauert. Den Ugräifer huet 16 béiswëlleg Transaktioune vu verschiddene Gréissten ausgefouert, rangéiert vun 14,190 bis 30 ETH ier d'Harmony Team d'Attack gemierkt huet an d'Horizon Bréck gestoppt huet fir weider béiswëlleg Transaktiounen ze verhënneren. Nodeem hien ongeféier $ 100 Millioune Wäert vu verschiddenen Tokens geklaut huet, dorënner Frax, Frax Shares, Ethereum gewéckelt, Bitcoin, Aave, Sushi, Tether a Binance USD, huet den Ugräifer se op verschidde Portemonnaie geschéckt, se fir Ethereum um dezentraliséierten Austausch Uniswap gewiesselt, an dann transferéierte der geklaut Fongen zréck op de ursprénglech Portemonnaie.

Bild

Ongewéinlech fir dës Aarte vun Ausnotzen, huet den Ugräifer nach net probéiert déi geklauten Fongen duerch e Privatsphärprotokoll wéi z. TornadoCash. An engem Follow-up Tweet huet d'Harmony Team gesot datt et mam Federal Bureau of Investigation a verschidde Cybersécherheetsfirmen schafft fir den Ugräifer ze verfolgen an z'identifizéieren. D'Bedeelegung vun den US Autoritéite bedeit datt et eng Méiglechkeet ass datt den Office of Foreign Assets Control de Portemonnaie vum Ugräifer op seng sanktionéiert Adressen bäidréit wochteg, effektiv auszeschalten fir déi geklauten Fongen duerch Tornado Cash ze wäschen.

Iwwerdeems Harmony nach net spezifesch Detailer gedeelt huet iwwer wéi den Ausbeutung geschitt ass, hunn Blockchain Sécherheetsexperten spekuléiert datt den Ugräifer méiglecherweis Zougang zu mindestens zwee vun de fënnef private Schlëssele vun der Multi-Signatur Portemonnaie kritt huet, déi d'Horizon Bridge Smart Kontrakter kontrolléiert. Dëst Attack Vecteure war schonn optrieden am Abrëll vum Ape Dev, de pseudonyme Grënner vun der Krypto-fokusséierter Venturefirma Chainstride Capital. Si soten datt se d'Harmony Bréck op Ethereum ënnersicht hunn a festgestallt hunn datt "wann zwee vun de véier Multisig Signer kompromittéiert sinn, wäerte mir en aneren 9 Figur Hack gesinn", wat schéngt präzis ze sinn wat gëschter geschitt ass.

Mudit Gupta, Chef Informatiounssécherheetsoffizéier bei Polygon, kommentéiert datt dëst net e "Blockchain-Hack" war, awer e "traditionellen Hack", a spekuléiert datt den Ugräifer méiglecherweis d'Servere kompromittéiert huet, déi d'Schlësselen vum Horizont Multi-Signatur Portemonnaie hosten. "Eemol am Server konnten se Zougang zu de Schlësselen kréien, déi am Kloertext gehale goufen fir legitim Transaktiounen z'ënnerschreiwen," sot hien, a bäigefüügt datt den Ausbeutung "schrecklech ähnlech" ass wéi dem Axie Infinity $ 551.8 Milliounen. Ronin Network exploitéieren vum Mäerz. Am Abrëll huet den US Treasury Department bestätegt gouf datt Nordkorea Staatssponsored Cyberkriminalitéit Grupp bekannt als Lazarus Group hannert dem Ronin Network Exploit stoung.

Harmony huet gesot datt seng vertrauenslos Bitcoin Bréck net vum Exploit beaflosst war an datt et weiderhin d'Publikum mat neier Informatioun aktualiséieren wéi se erakënnt.

Offenbarung: Zu der Zäit vum Schreiwen huet den Auteur vun dësem Stéck ETH a verschidde aner Krypto-Währungen gehéiert.

Deelt dësen Artikel

D'Informatioun iwwer oder iwwer dës Websäit zougänglech ass aus onofhängege Quelle kritt déi mir gleewen korrekt an zouverléisseg ze sinn, awer Decentral Media, Inc. mécht keng Representatioun oder Garantie wat d'Zäitlechkeet, d'Vollständegkeet oder d'Genauegkeet vun all Informatioun op oder iwwer dës Websäit ugeet. . Decentral Media, Inc.ass keen Investitiounsberoder. Mir ginn net personaliséiert Investitiounsberodung oder aner finanziell Berodung. D'Informatioun op dëser Websäit ka geännert ginn ouni Préavis. E puer oder all d'Informatiounen op dëser Websäit kënnen aktuell ginn, oder et kann oder onvollstänneg oder ongenee ginn. Mir kënnen, awer sinn net verpflicht ze aktualiséiert, onkomplett oder ongenee Informatioun.

Dir sollt ni eng Investitiounsentscheedung iwwer en ICO, IEO oder aner Investitioun maachen op Basis vun der Informatioun op dëser Websäit, an Dir sollt ni d'Interpretatioun oder anescht op eng Informatioun op dëser Websäit als Investitiounsberodung vertrauen. Mir recommandéieren drun datt Dir e lizenzéierte Investitiounsberoder oder aner qualifizéiert Finanzspezialist konsultéiert wann Dir Investitiounsberodung fir en ICO, IEO oder aner Investitioun sicht. Mir akzeptéieren keng Entschiedegung an iergendenger Form fir ze analyséieren oder ze berichten iwwer ICO, IEO, Krypto Währung, Währung, tokeniséiert Verkaf, Wäertpabeieren oder Wueren.

gesinn ganz terms.

Quell: https://cryptobriefing.com/harmonys-cross-chain-bridge-exploited-for-100m/?utm_source=feed&utm_medium=rss