هکرها از پل Horizon Bridge استفاده کردند مبادله 100 میلیون دلار آلتکوین برای اتر که در بلاک چین پلتفرم لایه 1 هارمونی ذخیره می شود. در بیانیه ای، این شرکت اعلام کرد که یک سرقت را در پل هورایزن شناسایی کرده است.
آسیبپذیریها ادامه پیدا میکنند
دارایی های تحت تأثیر شامل ارزهای دیجیتال مختلف مانند بیت کوین، اتریوم و آلت کوین ها بود که مجموعاً 100 میلیون دلار بود. در زمان نگارش این مقاله، آنها تقریباً 85,867 اتر را به آدرس هکر واریز کرده بودند.
برای جلوگیری از تلفات بیشتر پل موقتا بسته شده است. توسعه دهندگان این پروژه همچنین خاطرنشان کرده اند که این موضوع روی پل BTC تأثیری ندارد.
اعتقاد بر این است که حمله در طول 17 ساعت رخ داده است - اولین تراکنش، 4,919 ETH، به دنبال آن چندین تراکنش کوچکتر از 911 تا 0.0003 ETH. پس از بسته شدن پل، آخرین معامله انجام شد.
این اکسپلویت آخرین مورد از یک سری حملاتی است که فضای کریپتو را تحت تأثیر قرار داده است. برخی از این موارد عبارتند از زهکشی Axie Infinity و اکسپلویت Solana Wormhole. هکرها همچنین یک آسیبپذیری به نام حمله شیطانی را قبل از اینکه آسیبی وارد کند، اصلاح کردند.
با توجه به ماهیت حمله، صرافی های مختلف اطلاع رسانی شده است و متخصصان پزشکی قانونی برای کمک به شناسایی مهاجم به محل اعزام شده اند. با این حال، یافتن هویت مهاجم بسته به جایی که او در آن قرار دارد، می تواند بسیار چالش برانگیز باشد.
هارمونی کشورهای:
ما همچنین به صرافیها اطلاع دادهایم و پل Horizon را متوقف کردهایم تا از تراکنشهای بیشتر جلوگیری کنیم. در حالی که تحقیقات ادامه دارد، تیم تماماً دست به کار شده است. با بررسی بیشتر این موضوع و کسب اطلاعات بیشتر، همه را بهروز نگه خواهیم داشت.»
هشدار از قبل داده شده است
نگرانی هایی در مورد سالم بودن کیف پول مولتی سیگ Horizon در اتریوم مطرح شده است. فقط دو نفر از چهار امضاکننده خود را برای انتقال وجوه لازم داشت. یکی از بنیانگذاران یک شرکت سرمایه گذاری مخاطره آمیز متمرکز بر ارزهای دیجیتال، Chainstride Capital، در توییتر اشاره کرد که تعداد کم امضاکنندگان برای پل، امکان هک ۹ رقمی دیگر را فراهم می کند.
دارایی های پل به دنبال پیش بینی توسعه دهنده Ape Dev 100 میلیون دلار کاهش یافته است. او تنها کسی نیست که نگران امنیت ارزهای دیجیتال است. در ژانویه، Vitalik Buterin، یک توسعه دهنده برجسته، موضوع پل های رمزی را در یک پست Reddit مورد بحث قرار داد.
وی خاطرنشان کرد: بهره برداری از پل ها می تواند نقدینگی زنجیره های مختلف را تهدید کند. از آنجایی که تعداد پل ها همچنان در حال افزایش است، او هشدار داد که احتمال حملات 51 درصدی روی یک زنجیره می تواند افزایش یابد.
از زمان پیشبینی او، پل توکن، پل رونین اکسی اینفینیتی و پل کرمچاله با موفقیت بیش از یک میلیارد دلار مورد بهرهبرداری قرار گرفتهاند.
با توجه به ماهیت مولتی سیگ ها، این یک مسئله امنیتی در نظر گرفته می شود که هکرها می توانند در حملات از آن سوء استفاده کنند. در مورد پل رونین، تنها پنج امضاکننده از 600 امضاکننده آن برای تایید یک تراکنش مورد نیاز بودند. مهاجم توانست بیش از XNUMX میلیون دلار دارایی را سرقت کند.
مشخص نیست که مهاجم این ایده را از Dev گرفته است یا اینکه توانسته به طور مستقل به همین نتیجه برسد. با این حال، با توجه به هشدار چندین ماه قبل از حمله، توسعه دهندگان پلتفرم هارمونی باید زمان لازم را برای ایمن سازی سیستم های خود داشته باشند.
با توجه به افزایش تعداد حملات سایبری به ارزهای دیجیتال، بررسی دقیق استانداردهای امنیتی پلتفرمهای مبتنی بر بلاک چین توسط شخص ثالث احتمالاً بیشتر میشود.
واکنش قیمت ONE
بازار به حمله به بازار ارزهای دیجیتال واکنشی نشان نداده است. اگرچه قیمت ارزهای دیجیتال و توکن های مختلف تغییر قابل توجهی نداشته است، اما بازار همچنان منتظر پاسخ است.
ONE در 7.4 ساعت گذشته حدود 24 درصد کاهش داشته است. در حال حاضر با قیمت 0.024 دلار معامله می شود. از زمان بالاترین قیمت خود در حدود 93.7 دلار در 0.379 اکتبر، 19 درصد از ارزش خود را از دست داده است.
منبع: https://crypto.news/harmonys-horizon-bridge-100m-loss/