در 24 ژوئن، پل Horizon که Harmony - یک بلاک چین PoS Layer-1 ساخته شده برای توکن بومی ONE - را به اکوسیستم اتریوم و زنجیره بایننس متصل میکند، هک شد که منجر به ضرر حدود 100 میلیون دلاری ETH شد. این اکسپلویت توسط تیم هارمونی در توییتر اعلام شد و اعلام کردند که در حال تعقیب مقصر هستند.
آخرین در یک سری از آسیب پذیری ها
1/ تیم هارمونی سرقتی را که صبح امروز در پل افق روی داده بود شناسایی کرده اند به مبلغ تقریبی. 100 میلیون دلار ما همکاری با مقامات ملی و متخصصان پزشکی قانونی را برای شناسایی مجرم و بازیابی وجوه دزدیده شده آغاز کرده ایم.
بیشتر ؟
- هارمونی؟ (@harmonyprotocol) ژوئن 23، 2022
پل از آن زمان برای جلوگیری از تلفات بیشتر تعطیل شده است. توسعه دهندگان هارمونی همچنین تصریح کرده اند که پل BTC تحت تاثیر قرار نگرفته است.
به نظر می رسد این حمله در طی 17 ساعت رخ داده است. راه افتادن با یک تراکنش به ارزش 4,919 ETH و به دنبال آن چندین تراکنش کوچکتر از 911 تا 0.0003 ETH. آخرین مورد پس از بسته شدن پل اتفاق افتاد.
این هک جدیدترین مورد از یک سری سوءاستفادههایی است که بر فضای کریپتو تأثیر میگذارد، مانند درین Axie Infinity، Solana Wormhole یا اخیراً، Optimism (نادرست) شکست مفتضحانه. یکی دیگر از آسیبپذیریهای اخیر، اکسپلویت Demonic، که چندین کیف پول رمزنگاری را تحت تأثیر قرار داد، بود تکه تکه شده قبل از اینکه آسیبی وارد شود
مبادلات گزارش شده است اطلاع داده شده استو همچنین «مقامات ملی و متخصصان پزشکی قانونی». متأسفانه برای هارمونی، بسته به حوزه قضایی که هکر ممکن است در آن واقع شده باشد، در صورت کشف هویت هکر، اولی ممکن است کمک چندانی نکند.
ما همچنین به صرافیها اطلاع دادهایم و پل Horizon را متوقف کردهایم تا از تراکنشهای بیشتر جلوگیری کنیم. در حالی که تحقیقات ادامه دارد، تیم تماماً دست به کار شده است. با بررسی بیشتر این موضوع و کسب اطلاعات بیشتر، همه را بهروز نگه خواهیم داشت.»
هشدار قبلی توسط محققان مستقل صادر شده است
عجیب بود، یک هشدار بود صادر شده توسط یک محقق مستقل و توسعه دهنده بلاک چین Ape Dev در دوم آوریل. در یک سری توییت، Ape Dev توجه را به این واقعیت جلب کرد که امنیت پل هارمونی حول یک کیف پول چند سیگ با تنها چهار مالک ساخته شده است. او پیشبینی کرد که میتوان از آن برای اجرای یک حمله بسیار ساده با واداشتن دو نفر از مالکان برای امضای انتقالهایی به ارزش 2 میلیون دلار استفاده کرد.
از آن زمان، برندان آیش، مدیرعامل و یکی از بنیانگذاران Brave، استعدادهای او را در کارآگاهی شناسایی کرد.
— Ape Dev (@_apedev) ژوئن 24، 2022
اینکه مهاجم هارمونی این ایده را از نشانه های Ape Dev دریافت کرده یا به طور مستقل به همان نتیجه رسیده است، مشخص نیست. با این حال، در هر صورت، این هشدار تقریباً سه ماه قبل از رویداد ناگوار منتشر شد، که باید به توسعه دهندگان هارمونی زمان کافی برای ایمن سازی سیستم های خود می داد.
با شیوع بیشتر و بیشتر حملات سایبری در فضای کریپتو، استانداردهای امنیتی پلتفرمهای مختلف مبتنی بر بلاک چین احتمالاً توسط اشخاص ثالث با نظم روزافزون مورد بررسی قرار میگیرند – و به درستی نیز چنین است.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/