Harmony потеряла 100 миллионов долларов в результате атаки на мост Horizon Bridge

  • Хакеры использовали токен-мост Harmony, Horizon’, для получения альткоинов на сумму 100 миллионов долларов, воспользовавшись слабым местом в мультисиге. 
  • Один из основателей венчурной компании предсказал такое событие в сети в начале апреля.

Layer-1 blockchain Harmony объявила о том, что злоумышленники использовали ее мост Horizon Bridge для получения 100 миллионов долларов. Это событие подтверждает ранее высказанные опасения по поводу уязвимости мостов блокчейна.
Следует отметить, что Horizon соединяет три других блокчейна с сетью Harmony, а именно Bitcoin (BTC), Ethereum (ETH) и Binance Chain (BNB). Транзакции на мосту требуют одобрения только двух из четырех существующих multi-sig.

Harmony Bridge Horizon взломан

Последняя атака произошла 24 июня, между 7.08 и 7.26 утра по восточному времени. Злоумышленники совершили 11 транзакций по выводу нескольких альткоинов с моста на криптокошелек. В список попали Wrapped BTC (WBTC), USD Coin (USDC), Tether (USDT), Dai (DAI), Aave (AAVE) и Sushi (SUSHI). Другими были Binance USD (BUSD), Frax (FRAX), Frax Share (FXS) и AAG (AAG). Harmony отмечает, что из Биткойн-моста не было выведено никаких средств или токенов.
После вывода токенов хакеры обменяли украденные альткоины на токены ETH на децентрализованной бирже Uniswap. После этого они перенаправили токены ETH на кошелек.
После кражи Harmony, оператор моста, решила закрыть его, чтобы предотвратить дальнейшие эксплойты. Сеть также уведомила биржи о данном кошельке. В настоящее время она привлекла национальные власти и экспертов-криминалистов, чтобы помочь определить виновного. Harmony обещает предоставить больше информации об атаке по мере продолжения расследования.

Предсказание судьбы

Интересно, что около трех месяцев назад Апе Дев, основатель крипто-ориентированного VC Chainstride, предсказал подобное явление на Harmony. Поскольку для проведения транзакции требуется всего две подписи, Апе Дев сказал, что мост «очень» открыт для атаки.
Ape Dev опубликовал свое наблюдение 2 апреля, когда ряд атак на мост попал в заголовки газет. Мосты Solana Wormhole и Meter’s token были атакованы в феврале. Атака Axie Infinity на мост Ronin последовала вскоре после этого, как раз когда март подошел к концу.
В совокупности эти три атаки принесли убытки в размере 1 миллиарда долларов, причем наибольшие потери (более 600 миллионов долларов) были нанесены Ronin. Мост эксплуатировался так же, как и «Горизонт» Harmony. Для подтверждения транзакции требовалось только пять из девяти валидаторов.
В январском сообщении на Reddit соучредитель Ethereum Виталик Бутерин подчеркнул проблемы безопасности, связанные с мостами. По его словам, их атаки могут вызвать дефицит ликвидности в затронутых цепочках. Кроме того, увеличение числа мостов создает риск 51-процентной атаки на одну цепочку, что может быстро распространиться на остальные цепочки моста.
Пока что украденные в результате атаки Harmony альткоины не совершили никаких значительных движений на рынке. Однако собственный токен сети, ONE, упал на 11,5 процента за последний день и торгуется на уровне $0,024.

About Author

Let’s talk crypto, Metaverse, NFTs, and CeDeFi, and focus on multi-chain as the future of blockchain technology. I like analyzing on-chain data in search of reliable investment.

Comments are closed.