Հունիսի 24-ին «Horizon» կամուրջը, որը միացնում է Harmony-ին, Layer-1 PoS բլոկչեյնը, որը կառուցված է ONE-ի բնիկ նշանի համար, Ethereum-ի և Binance Chain-ի էկոհամակարգի հետ կոտրվել է, ինչը հանգեցրել է մոտ 100 միլիոն դոլարի ETH կորստի: Այս սխրանքի մասին Twitter-ում հայտնել է Harmony թիմը, որը հայտարարել է, որ իրենք որսում են մեղավորին։
Վերջինը մի շարք խոցելիության մեջ
1/ Harmony թիմը բացահայտել է այսօր առավոտյան «Հորիզոն» կամրջի վրա կատարված գողությունը մոտ. $100 մմ. Մենք սկսել ենք աշխատել ազգային իշխանությունների և դատաբժշկական փորձագետների հետ՝ հանցավորին հայտնաբերելու և գողացված միջոցները գտնելու համար:
Ավելին
- Հարմոնիա? (@harmonyprotocol) Հունիսի 23, 2022
Դրանից հետո կամուրջը փակվել է հետագա կորուստները կանխելու համար: Harmony-ի մշակողները նաև պարզաբանել են, որ BTC կամուրջը չի ազդում:
Հարձակումը, ըստ երևույթին, տեղի է ունեցել 17 ժամվա ընթացքում, սկսելով ահռելի 4,919 ԷԹՀ արժողությամբ գործարքով, որին հաջորդում են մի քանի փոքր գործարքներ՝ 911-ից մինչև 0.0003 ԷԹՀ: Վերջինը տեղի է ունեցել կամրջի փակումից հետո։
Հաքերն ամենավերջինն է կրիպտո տարածության վրա ազդող մի շարք շահագործումների մեջ, ինչպիսիք են Axie Infinity արտահոսքը, Solana Wormhole-ը կամ, վերջերս, (անտեղի) լավատեսությունը: ֆիասկո. Մեկ այլ վերջին խոցելիություն՝ Demonic Exploit-ը, որն ազդել է բազմաթիվ կրիպտո դրամապանակների վրա, եղել է ծածկված նախքան որևէ վնաս հասցնելը:
Հաղորդվում է, որ փոխանակումներ են եղել տեղեկացված, ինչպես նաև «ազգային իշխանությունները և դատաբժշկական փորձագետները»։ Ցավոք սրտի, Հարմոնիի համար, առաջինը կարող է մեծ օգնություն չցուցաբերել հաքերի ինքնության հայտնաբերման դեպքում՝ կախված այն իրավասությունից, որում կարող է գտնվել հաքերը:
«Մենք նաև ծանուցել ենք փոխանակումներին և կանգնեցրել «Հորիզոն» կամուրջը՝ հետագա գործարքները կանխելու համար: Թիմը գտնվում է տախտակամածի վրա, քանի որ հետաքննությունները շարունակվում են: Մենք բոլորին արդի կպահենք, քանի որ մենք կհետաքննենք դա և կստանանք լրացուցիչ տեղեկություններ»:
Անկախ հետազոտողների կողմից տրված նախնական նախազգուշացում
Հետաքրքիր է, որ նախազգուշացում էր է ապրիլի 2-ին անկախ հետազոտողի և բլոկչեյն մշակող Ape Dev-ի կողմից: Մի շարք թվիթերում Ape Dev-ը ուշադրություն է հրավիրել այն փաստի վրա, որ Harmony Bridge-ի անվտանգությունը կառուցվել է միայն չորս սեփականատեր ունեցող բազմասիգ դրամապանակի շուրջ: Նա կանխատեսեց, որ դա կարող է օգտագործվել շատ պարզ հարձակում իրականացնելու համար՝ ստիպելով սեփականատերերից 2-ին ստորագրել մինչև 330 միլիոն դոլար արժողությամբ փոխանցումները:
Այդ ժամանակվանից ի վեր նրա հետախուզական տաղանդը ճանաչվել է Brave-ի գործադիր տնօրեն և համահիմնադիր Բրենդան Այխի կողմից:
— Ապե Դև (@_apedev) Հունիսի 24, 2022
Արդյո՞ք Harmony-ի հարձակվողը ստացել է այդ գաղափարը Ape Dev-ի ցուցումներից, թե ինքնուրույն հասել է նույն եզրակացությանը, պարզ չէ: Այնուամենայնիվ, երկու դեպքում էլ, նախազգուշացումը եկավ դժբախտ դեպքից գրեթե երեք ամիս առաջ, որը պետք է Harmony մշակողներին բավական ժամանակ տներ իրենց համակարգերը ապահովելու համար:
Քանի որ կիբերհարձակումները դառնում են ավելի ու ավելի տարածված կրիպտո տարածքում, բլոկչեյնի վրա հիմնված տարբեր հարթակների անվտանգության չափանիշները, հավանաբար, կուսումնասիրվեն երրորդ կողմերի կողմից՝ աճող կանոնավորությամբ, և դա իրավացիորեն այդպես է:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուրը՝ https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/