Շերտ-1 բլոկչեյն ցանցի Հարմոնի արձանագրություն (ONEհունիսի 24-ին ասել է, որ հաքերը շահագործել է իր հորիզոնյան կամուրջը, և կամրջի վրա մոտ 100 միլիոն դոլար արժողությամբ ժետոններ են գողացվել:
1/ Harmony թիմը բացահայտել է այսօր առավոտյան «Հորիզոն» կամրջի վրա կատարված գողությունը մոտ. $100 մմ. Մենք սկսել ենք աշխատել ազգային իշխանությունների և դատաբժշկական փորձագետների հետ՝ հանցավորին հայտնաբերելու և գողացված միջոցները գտնելու համար:
Ավելին
- Հարմոնիա? (@harmonyprotocol) Հունիսի 23, 2022
Հարձակումը վերջին շաբաթների ամենախոշորներից մեկն է: Harmony-ն ասել է, որ սկսել է «աշխատել ազգային իշխանությունների և դատաբժշկական փորձագետների հետ՝ հանցագործին բացահայտելու և գողացված միջոցները հանելու համար»:
Թիմը հավելեց, որ շահագործումը չի ազդել անվստահելի Bitcoin-ի վրա (BTC) Կամուրջը, և ապակենտրոնացված պահոցներում պահվող ակտիվները մնում են անվտանգ:
Horizon կամուրջը միացնում է Harmony արձանագրությունը այլ ցանցերի հետ, ինչպիսիք են Ethereum-ը և Binance Smart Chain-ը, ինչը թույլ է տալիս կրիպտոարժույթների, stablecoin-ների և NFT-ների փոխանցումներ Harmony բլոկչեյնի և ցանցի միջև:
Հարմոնիին զգուշացրել են խոցելիության մասին
Ապրիլին բլոկչեյնի մշակող և հետազոտող Ape Dev զգուշացրել Հարմոնիի թույլ անվտանգության մասին։ Նրանք կանխատեսում էին, որ չարամիտ կողմը կարող է այն օգտագործել հարձակման մեջ, որը կարող է հանգեցնել մինչև 330 միլիոն դոլարի վնասի:
Կամուրջի անվտանգությունը ներկայումս հիմնված է 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 հասցեում տեղադրված բազմասիգ դրամապանակի վրա: Այն ունի չորս սեփականատեր, որոնցից երկուսից պահանջվում է համաձայնություն՝ կամայական գործարք իրականացնելու համար (այսինքն՝ 330 մլն դոլարը սպառելու համար): pic.twitter.com/sgYmyPrYgf
— Ապե Դև (@_apedev) Ապրիլ 1, 2022
Ըստ հասանելի տեղեկատվություն, հարձակվողը միջոցները տեղափոխել է 12 գործարքներով՝ օգտագործելով երեք հարձակման հասցեներ։ Արդյունքում, նրանք կարող էին միջոցներ տեղափոխել այնպիսի նշաններ, ինչպիսիք են ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD և AAG:
Հարձակվողը կարողացել է վերահսկողություն ձեռք բերել MultiSigWallet-ի վրա և հաստատել գործարքները՝ ուղղակիորեն գողացված միջոցները փոխանցելու համար:
Harmony Protocol-ի Horizon կամուրջն այսօր ավելի վաղ կոտրվել էր և 100 միլիոն դոլար ջրահեռացվել:
Կամուրջը, ըստ էության, 2-ից 5-ն էր: Եթե որևէ 2 հասցե նրան ասաց, որ ինչ-որ մեկին գումար փոխանցի, դա արեց:
Հաքերը խաթարել է 2 հասցե և ստիպել է դրանք քամել գումարը։ ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Հունիսի 24, 2022
Թեև հաքերի ինքնությունը մնում է անհայտ, այն փաստը, որ Harmony թիմը կարող էր կանխել հարձակումը, դրա անվտանգության վերաբերյալ հարցեր կհարուցի կրիպտո համայնքում:
Գողացված ժետոնների մեծ մասը դեռ հարձակվողի մոտ էր դրամապանակ մամուլի ժամանակի դրությամբ։ Այնուամենայնիվ, հարձակվողը սկսել է գողացված միջոցները վերածել ETH-ի Uniswap-ի միջոցով:
The @harmonyprotocol bridge exploiter 0x0d04…ed00 կամրջից գողացել է 11 տարբեր erc-20 նշան և 13,100 Եթեր:
Նրանք այնուհետև փոխանցեցին այլ erc-20 ժետոններ երկու այլ դրամապանակների՝ uniswap-ի միջոցով փոխանակելու համար, իսկ մյուսները՝ ետ դեպի eth, և վերջապես այն ետ դարձրեց 0x0d04…ed00: pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Հունիսի 24, 2022
Աղբյուր՝ https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/