Tech

Harmony's Horizon Bridge gehackt fir $100M

06/24/2022
Bitcoin Ethereum Neiegkeeten

D'Horizon Bridge to the Harmony Layer-1 Blockchain gouf fir $100 Milliounen an Altcoins ausgenotzt, déi fir Ether ersat ginn (ETH).

Den Hack kann virdru opgehuewe Gemeinschaftsbedéngungen iwwer d'Robustitéit vun den zwee vu véier Multisig bestätegen, déi d'Bréck gemellt hunn.

Vun ongeféier 7:08 Auer EST bis 7:26 Auer EST, 11 Transaktioune goufen gemaach vun der Bréck fir verschidde Stongen. Si hunn zënter ugefaang schéckt Tokens op en anere Portemonnaie fir fir ETH op der Uniswap ze tauschen dezentraliséierten Austausch (DEX), da schéckt d'ETH zréck an d'Original Portemonnaie.

Bild

Bis elo, Frax (FRAX), Wrapped Ether (wETH). Aave (GEES), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (däi), Tether (USDT), Wrapped BTC (wBTC) an USD Coin (USDC) duerch dësen Exploit vun der Bréck geklaut ginn.

D'Horizon Bridge erliichtert Token Transfere tëscht Harmony an dem Ethereum Netzwierk, Binance Chain a Bitcoin. Harmonie, de Bedreiwer vun der Bréck, ugekënnegt spéit um Donneschdeg datt d'Bréck gestoppt gouf. Et huet gesot datt d'BTC Bréck a seng Verméigen net vun der Attack betraff sinn.

D'Harmony Team sot och datt et mat "nationalen Autoritéiten a forensesche Spezialisten" schafft fir ze bestëmmen wien verantwortlech ass. Eng Post-mortem ass sécher ze verfollegen.

D'Entwéckler an de Matgrënner vun Harmony, Nick White, hunn net op Ufroe fir Kommentar geäntwert. Harmonie ass e Layer-1 Blockchain mat Beweis-of-Stake (PoS) Konsens. Seng gebierteg Token ass EEN.

Bedenken goufen virdru ausgedréckt wéi d'Soundness vum Horizont Multisig Portemonnaie op Ethereum, déi nëmmen zwee vun de véier Signee erfuerdert hunn fir d'Fongen ze drainéieren. E Grënner vum Chainstride Capital Krypto-fokusséierte Venture Fonds Ape Dev bemierken op Twitter den 2. Abrëll datt déi niddreg Unzuel vun erfuerderlechen Ënnerschreiwer d'Bréck op fir "nach 9 Figuren Hack."

Dem Ape Dev seng Prognose schéngt eng Realitéit ginn ze sinn well d'Bréck elo $ 100 Milliounen u Verméigen erof ass.

Hien ass wäit vun deen eenzegen Entwéckler an der Krypto, deen d'Sécherheet vun Tokenbrécke beschwéiert huet.

Vitalik Buterin diskutéiert de Problemer mat Token Brécke an engem Reddit Post dëse Januar. Hien huet gestallt datt wann Brécke exploitéiert ginn, et d'Liquiditéit vun all betraffene Kette bedroht. Hien huet bäigefüügt datt wann d'Quantitéit vun Tokenbrécke eropgeet, d'Drohung vun engem 51% Attack op eng Kette e méi grousse Contagiounsrisiko fir anerer kéint presentéieren.

Zënter senger Prognose, Meter Token Bréck, Axie Inifinity's Ronin Bridge an der Wormhole Bridge goufen all exploitéiert fir bal eng kombinéiert $ 1 Milliard.

Multisignature sinn e kontinuéierleche Sécherheetsprobleem bei Attacken. D'Ronin Bréck gouf vun néng Valideuren geséchert, nëmme fënnef vun deenen waren erfuerderlech fir eng Transaktioun z'iwwerpréiwen. Den Ugräifer huet d'Kontroll iwwer déi erfuerderlech fënnef Valideuren iwwerholl an iwwer $600 Milliounen u Verméigen extrahéiert.

Verbonnen: Chainalysis lancéiert Berichterstattung fir Geschäfter gezielt a krypto-verbonne Cyberattacken

De Maart schéngt nach net op d'Attack reagéiert ze hunn, well d'Präisser vun all de Mënzen an Tokens a Fro net e wesentleche Beweegung gemaach hunn. Wéi och ëmmer, ONE ass 7.4% an de leschten 24 Stonnen erofgaang, mat de gréissten Deel vum Hierscht an de leschten 5 Stonnen. ass haut um 0.024 $ no nei CoinGecko.