Horizon Bridge to the Harmony layer-1 blockchain-ը շահագործվել է 100 միլիոն դոլարով ալտքոյններով, որոնք փոխանակվում են Եթերի հետ (ETH).
Հակահակումը կարող է արդարացնել նախկինում բարձրացված համայնքի մտահոգությունները չորս մուլտի նիշերից երկուսի ամրության վերաբերյալ, որոնք, ըստ տեղեկությունների, ապահովում են կամուրջը:
Ժամը 7:08-ից մինչև EST 7:26-ը, կատարվել է 11 գործարք կազմել կամրջից տարբեր նշանների համար: Նրանք սկսել են այդ ժամանակից ուղարկել նշաններ մեկ այլ դրամապանակում՝ Uniswap-ում ETH-ով փոխանակելու համար ապակենտրոնացված փոխանակում (DEX), այնուհետև ETH-ը հետ ուղարկելով սկզբնական դրամապանակին:
1/ Harmony թիմը բացահայտել է այսօր առավոտյան «Հորիզոն» կամրջի վրա կատարված գողությունը մոտ. $100 մմ. Մենք սկսել ենք աշխատել ազգային իշխանությունների և դատաբժշկական փորձագետների հետ՝ հանցավորին հայտնաբերելու և գողացված միջոցները գտնելու համար:
Ավելին
— Հարմոնիա (@harmonyprotocol) Հունիսի 23, 2022
Առայժմ, Frax (FRAX), Փաթաթված Եթեր (wETH): Աավ (AAVE), սուշի փոխանակում (ՍՈՒՇԻ), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Թեթեր (USDT), փաթաթված ԲԹՋ (wBTC) և ԱՄՆ դոլարի մետաղադրամ (USDC) այս շահագործմամբ գողացել են կամրջից։
Horizon Bridge-ը հեշտացնում է խորհրդանշական փոխանցումները Harmony-ի և Ethereum ցանցի, Binance Chain-ի և Bitcoin-ի միջև: Հարմոնի, կամրջի օպերատոր, հայտարարել հինգշաբթի ուշ երեկոյան կամուրջը կանգնեցվել է։ Այն ասում է, որ BTC կամուրջը և դրա ակտիվները չեն տուժել հարձակումից:
Harmony թիմը նաև ասաց, որ աշխատում է «ազգային իշխանությունների և դատաբժշկական փորձագետների» հետ՝ պարզելու, թե ով է պատասխանատու: Անպայման կհետաքննվի:
Մշակողները և Harmony-ի համահիմնադիր Նիք Ուայթը չեն պատասխանել մեկնաբանությունների խնդրանքներին: Harmony-ը շերտ-1 բլոկչեյն է, որն օգտագործում է բաժնետոմսերի ապացուցման (PoS) համաձայնությունը: Նրա բնիկ նշանը ՄԵԿ է:
Նախկինում մտավախություններ էին արտահայտվել Ethereum-ի վրա Horizon-ի multisig դրամապանակի կայունության վերաբերյալ, որը չորս ստորագրողներից միայն երկուսին էր պահանջում գումարը սպառելու համար: Chainstride Capital կրիպտոկենտրոնացված վենչուրային հիմնադրամի հիմնադիր Ape Dev նշել է, ապրիլի 2-ին Twitter-ում, որ պահանջվող ստորագրողների փոքր թիվը կամուրջը բաց կթողնի «ևս 9 ֆիգուրայի կոտրման համար»:
Կամուրջի անվտանգությունը ներկայումս հիմնված է 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 հասցեում տեղադրված բազմասիգ դրամապանակի վրա: Այն ունի չորս սեփականատեր, որոնցից երկուսից պահանջվում է համաձայնություն՝ կամայական գործարք իրականացնելու համար (այսինքն՝ 330 մլն դոլարը սպառելու համար): pic.twitter.com/sgYmyPrYgf
— Ապե Դև (@_apedev) Ապրիլ 1, 2022
Ape Dev-ի կանխատեսումը, ըստ երևույթին, իրականություն է դարձել, քանի որ կամուրջն այժմ կորցրել է 100 միլիոն դոլարի ակտիվները:
Նա հեռու է կրիպտոյի միակ ծրագրավորողից, ով անհանգստացած է նշանային կամուրջների անվտանգության հետ:
Վիտալիկ Բուտերինը քննարկել է խորհրդանշական կամուրջների հետ կապված խնդիրներ հունվարին Reddit-ի գրառման մեջ: Նա պնդեց, որ երբ կամուրջները շահագործվում են, դա սպառնում է տուժած յուրաքանչյուր շղթայի իրացվելիությանը: Նա ավելացրեց, որ խորհրդանշական կամուրջների քանակի աճի հետ մեկ շղթայի վրա 51% հարձակման սպառնալիքը կարող է ավելի մեծ վարակիչ վտանգ ներկայացնել մյուսների համար:
Նրա կանխատեսումից ի վեր. Մետրի նշանային կամուրջ, Axie Inifinity-ի Ronin Bridge և Որդանանցքի կամուրջը յուրաքանչյուրը շահագործվել է գրեթե 1 միլիարդ դոլարի ընդհանուր դիմաց:
Ազգային իշխանությունները և դատաբժշկական փորձագետները պետք է հետաքննեն *ձեզ*՝ պարզելու, թե անվտանգության որ խախտված գործելաոճը թույլ է տվել տեղի ունենալ այս «գողությունը»:
- Քրիս Բլեք (@ChrisBlec) Հունիսի 24, 2022
Բազմաստորագրությունները հարձակումների ժամանակ անվտանգության մշտական խնդիր են: Ռոնինի կամուրջը ապահովված էր ինը վավերացնողներով, որոնցից միայն հինգին էր պահանջվում գործարքը ստուգելու համար: Հարձակվողը վերահսկողության տակ է վերցրել անհրաժեշտ հինգ վավերացնող սարքերը և կորզել ավելի քան 600 միլիոն դոլարի ակտիվներ:
Շուկան, ըստ երևույթին, դեռ չի արձագանքել հարձակմանը, քանի որ խնդրո առարկա բոլոր մետաղադրամների և նշանների գները էական քայլ չեն կատարել: Այնուամենայնիվ, ONE-ը վերջին 7.4 ժամվա ընթացքում անկում է ապրել 24%-ով, ընդ որում անկման մեծ մասը տեղի է ունեցել վերջին 5 ժամվա ընթացքում: Այն վաճառվում է 0.024 դոլարով ըստ CoinGecko- ին:
Աղբյուր՝ https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m