Հաքերներն օգտագործել են Horizon Bridge-ը փոխանակման 100 միլիոն դոլար արժողությամբ ալթքոյններ Ether-ի համար, որը պահվում է Harmony layer-1 հարթակի բլոկչեյնում։ Հայտարարության մեջ ընկերությունը նշել է, որ հայտնաբերել է «Հորիզոն» կամրջի վրա կատարված գողություն:
Խոցելիությունները շարունակվում են լեռան վրա
Ազդեցության ենթարկված ակտիվները ներառում էին տարբեր կրիպտոարժույթներ, ինչպիսիք են Bitcoin, Ethereum և altcoins, ընդհանուր 100 միլիոն դոլար: Գրելու պահին նրանք գրեթե 85,867 Եթեր են ներդրել հաքերի հասցեին:
Կամուրջը ժամանակավորապես փակվել է՝ հետագա կորուստները կանխելու համար։ Նախագծի մշակողները նաև նշել են, որ այս խնդիրը չի ազդում ԲԹՋ կամրջի վրա։
Ենթադրվում է, որ հարձակումը տեղի է ունեցել 17 ժամվա ընթացքում՝ առաջին գործարքը՝ 4,919 ETH, որին հաջորդել են մի քանի փոքր գործարքներ՝ 911-ից մինչև 0.0003 ETH: Կամուրջի փակումից հետո տեղի ունեցավ այս վերջին գործարքը։
Այս շահագործումը վերջինն է մի շարք հարձակումներից, որոնք ազդել են կրիպտո տարածության վրա: Դրանցից մի քանիսը ներառում են Axie Infinity արտահոսքը և Solana Wormhole-ի շահագործումը: Հաքերները նաև կարկատել են խոցելիությունը, որը հայտնի է որպես Demonic հարձակում, նախքան այն որևէ վնաս պատճառել:
Հարձակման բնույթից ելնելով, տարբեր փոխանակումներ են ծանուցվել, և դատաբժշկական փորձագետներ են ուղարկվել՝ օգնելու պարզել հարձակվողի ինքնությունը: Այնուամենայնիվ, հարձակվողի ինքնությունը գտնելը կարող է շատ դժվար լինել՝ կախված նրանից, թե որտեղ է նա գտնվում:
Ներդաշնակություն ԱՄՆ:
«Մենք նաև ծանուցել ենք փոխանակումներին և կանգնեցրել «Հորիզոն» կամուրջը՝ հետագա գործարքները կանխելու համար: Թիմը գտնվում է տախտակամածի վրա, քանի որ հետաքննությունները շարունակվում են: Մենք բոլորին արդի կպահենք, քանի որ մենք կհետաքննենք դա և կստանանք լրացուցիչ տեղեկություններ»:
Նախապես տրված զգուշացում
Մտահոգություններ են առաջացել Ethereum-ի վրա Horizon-ի multisig դրամապանակի կայունության վերաբերյալ: Դրամական միջոցները փոխանցելու համար պահանջվեց իր չորս ստորագրողներից միայն երկուսը: Կրիպտոարժույթի վրա հիմնված վենչուրային կապիտալի հիմնադիրներից մեկը՝ Chainstride Capital-ը, Twitter-ում նշել է, որ կամրջի համար ստորագրողների ցածր թիվը թույլ կտա ևս 9 նիշանոց հաքեր իրականացնել:
Կամուրջի ակտիվները նվազել են 100 միլիոն դոլարով՝ ծրագրավորող Ape Dev-ի կանխատեսումից հետո: Նա միակը չէ, ով մտահոգված է կրիպտոարժույթների անվտանգությամբ։ Հունվարին, հայտնի ծրագրավորող Վիտալիկ Բուտերինը Reddit-ի գրառման մեջ քննարկել է նշանային կամուրջների հարցը:
Նա նշեց, որ կամուրջների շահագործումը կարող է սպառնալ տարբեր շղթաների իրացվելիությանը։ Քանի որ կամուրջների թիվը շարունակում է աճել, նա զգուշացրել է, որ մեկ շղթայի վրա 51% հարձակումների հավանականությունը կարող է մեծանալ:
Նրա կանխատեսումից ի վեր Token Bridge-ը, Axie Inifinity-ի Ronin Bridge-ը և Wormhole Bridge-ը հաջողությամբ շահագործվել են ավելի քան 1 միլիարդ դոլարով:
Multisigs-ի բնույթի պատճառով այն համարվում է անվտանգության խնդիր, որը հաքերները կարող են օգտագործել հարձակումների ժամանակ: Ronin Bridge-ի դեպքում նրա ինը ստորագրողներից միայն հինգին էր պահանջվում գործարքը վավերացնելու համար: Հարձակվողը կարողացել է գողանալ ավելի քան 600 միլիոն դոլարի ունեցվածք:
Պարզ չէ՝ հարձակվողը գաղափարը ստացել է Դևի՞ց, թե՞ կարողացել է ինքնուրույն հանգել նույն եզրակացությանը։ Այնուամենայնիվ, հաշվի առնելով նախազգուշացումը հարձակումից մի քանի ամիս առաջ, Harmony պլատֆորմի մշակողները պետք է ժամանակ ունենային ապահովելու իրենց համակարգերը:
Կրիպտոարժույթների վրա կիբերհարձակումների քանակի աճի պատճառով բլոկչեյնի վրա հիմնված պլատֆորմների անվտանգության ստանդարտների երրորդ կողմի ստուգումը, հավանաբար, ավելի հաճախակի կդառնա:
ONE's Price Reaction
Շուկան չի արձագանքել կրիպտոարժույթների շուկայի վրա հարձակմանը: Թեև տարբեր կրիպտոարժույթների և թոքենների գները էական տեղաշարժ չեն ունեցել, շուկան դեռ սպասում է արձագանքի։
ONE-ը վերջին 7.4 ժամվա ընթացքում նվազել է շուրջ 24%-ով: Ներկայումս այն վաճառվում է 0.024 դոլարով: Այն կորցրել է իր արժեքի 93.7%-ը հոկտեմբերի 0.379-ին գրանցված իր պատմական առավելագույն ցուցանիշից՝ շուրջ $19:
Աղբյուր՝ https://crypto.news/harmonys-horizon-bridge-100m-loss/