Η γέφυρα Horizon του Harmony έγινε hacked για 100 εκατομμύρια δολάρια παρά τις προειδοποιήσεις

H

γέφυρα


Horizon

του Harmony

blockchain

παραβιάστηκε και χάθηκαν 100

εκατομμύρια


δολάρια

σε

altcoins

που ανταλλάσσονται με το

Ethereum

(ETH).

Το hack επιβεβαιώνει τις ανησυχίες της κοινότητας που είχαν προηγουμένως δημιουργηθεί σχετικά με το πόσο ασφαλές είναι να χρειάζονται οι 2 από τις 4 υπογραφές στο

multisig

πορτοφόλι που υποτίθεται ήταν η δικλείδα

ασφαλείας

αυτής της γέφυρας.

Πραγματοποιήθηκαν 11 συναλλαγές από τη γέφυρα για διάφορα tokens. Έκτοτε άρχισαν να στέλνουν tokens σε διαφορετικό πορτοφόλι για να τα ανταλλάξουν με ETH στο Uniswap και στη συνέχεια έστειλαν το ETH πίσω στο αρχικό πορτοφόλι.

Μέχρι στιγμής, τα Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG),

Binance

USD (BUSD). Τα Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) και USD Coin (USDC) έχουν κλαπεί από τη γέφυρα μέσω αυτής της ευπάθειας.

Η γέφυρα αυτή του

Horizon

διευκολύνει τις μεταφορές των tokens μεταξύ του Harmony και του

δικτύου

του

Ethereum

, του

Binance

Chain και του

Bitcoin

. Το Harmony, ο χειριστής της γέφυρας,

ανακοίνωσε

αργά στις 23 Ιουνίου ότι η γέφυρα έχει σταματήσει. Είπε ότι η γέφυρα του BTC και τα περιουσιακά της στοιχεία δεν έχουν επηρεαστεί από την επίθεση.

Η ομάδα του Harmony είπε επίσης ότι συνεργάζεται με «εθνικές αρχές και ερευνητές» για να καθοριστεί ποιος είναι υπεύθυνος.

Οι προγραμματιστές και ο συνιδρυτής του Harmony, Nick White, δεν έκαναν κάποιο άλλο σχόλιο όταν τους ζητήθηκε. Το Harmony είναι ένα layer-1

blockchain

που χρησιμοποιεί Proof-of-Stake. Το εγγενές token του είναι το ONE.

Πρέπει να σημειωθεί ότι προηγουμένως είχαν εκφραστεί ανησυχίες σχετικά με την



ασφάλεια

του multisig πορτοφολιού του

Horizon

στο

Ethereum

, το οποίο απαιτούσε μόνο δύο από τους τέσσερις υπογράφοντες για την μεταφορά των κεφαλαίων. Ένας ιδρυτής του επιχειρηματικού ταμείου Chainstride Capital, ο Ape Dev, που εστιάζει στα

κρυπτονομίσματα

,

σημείωσε στο Twitter στις 2 Απριλίου

ότι ο χαμηλός αριθμός των απαιτούμενων υπογραφόντων θα άφηνε τη γέφυρα ανοιχτή για «άλλο ένα hack 9 ψηφίων».

Η πρόβλεψη του Ape Dev φαίνεται να έχει γίνει πραγματικότητα καθώς η γέφυρα έχει πλέον χάσει περίπου 100

εκατομμύρια


δολάρια

σε περιουσιακά στοιχεία.

Δεν είναι ο μόνος προγραμματιστής στον χώρο των

κρυπτονομισμάτων

που έχει ενδοιασμούς για την



ασφάλεια

των γεφυρών.

Ο Vitalik Buterin

συζήτησε τα ζητήματα αυτά

σε μια ανάρτηση στο

Reddit

αυτόν τον Ιανουάριο. Υποστήριξε ότι όταν οι γέφυρες γίνονται αντικείμενο εκμετάλλευσης, απειλείται η ρευστότητα σε κάθε αλυσίδα που επηρεάζεται. Πρόσθεσε ότι καθώς αυξάνεται ο αριθμός των γεφυρών, η απειλή μιας επίθεσης 51% σε μία αλυσίδα θα μπορούσε να παρουσιάσει

μεγαλύτερο

κίνδυνο να συμβεί σε σχέση με άλλες.

Από την πρόβλεψή του και μετά, η γέφυρα του Meter, η γέφυρα Ronin του Axie Inifinity και η γέφυρα Wormhole Bridge έγιναν hacked το καθένα για σχεδόν συνολικές

απώλειες

αξίας 1 δισεκατομμυρίου

δολαρίων

.

Τα Multisigs είναι ένα διαρκές ζήτημα ασφάλειας στις

επιθέσεις

. Η γέφυρα Ronin ήταν ασφαλισμένη από εννέα επικυρωτές, μόνο οι πέντε από τους οποίους χρειάζονταν να επαληθεύσουν μια συναλλαγή. Ο εισβολέας ανέλαβε τον έλεγχο των απαιτούμενων πέντε επικυρωτών και απέσπασε περισσότερα από 600

εκατομμύρια


δολάρια

σε περιουσιακά στοιχεία.

Η

αγορά

δεν φαίνεται ακόμη να έχει ανταποκριθεί στην επίθεση, καθώς οι τιμές όλων των εν λόγω κλεμμένων

κρυπτονομισμάτων

δεν έχουν κάνει σημαντική κίνηση. Ωστόσο, το ONE σημείωσε

πτώση

11,2% τις τελευταίες 24 ώρες, με το

μεγαλύτερο

μέρος της πτώσης να σημειώνεται τις τελευταίες 5 ώρες.

Διαπραγματεύεται αυτήν την στιγμή στα 0,024$ σύμφωνα με το CoinMarketCap

.

Πηγή:

Cointelegraph