تم اختراق جسر Harmony One’s Horizon واختلاس مايزيد عن 100 مليون دولار
تم استغلال جسر Horizon لبلوكشين Harmony layer-1 مقابل 100 مليون دولار من العملات الرقمية التي يتم استبدالها بـ Ether (ETH).
قد يبرر الاختراق مخاوف المجتمع التي أثيرت سابقًا بشأن قوة اثنين من أربعة multisig التي يقال إنها تؤمن الجسر.
بدءًا من حوالي الساعة 7:08 صباحًا بالتوقيت الشرقي حتى 7:26 صباحًا بالتوقيت الشرقي ; تم إجراء 11 معاملة من الجسر لتوكنز مختلفة. لقد بدأوا منذ ذلك الحين في إرسال التوكنز إلى محفظة مختلفة لمبادلة ETH على منصة التداول اللامركزي Uniswap (DEX) ; ثم إرسال ETH مرة أخرى إلى المحفظة الأصلية.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
حتى الآن ، Frax (FRAX) ، الأيثر (wETH). Aave (AAVE) و SushiSwap (SUSHI) و Frax Share (FXS) و AAG (AAG) و Binance USD (BUSD) و Dai (DAI) و Tether (USDT) و Wrapped BTC (wBTC) و USD Coin (USDC) سرقت من الجسر من خلال هذه الاستغلال.
يسهل جسر Horizon عمليات التحويل بين Harmony وشبكة Ethereum و Binance Chain و Bitcoin. وأعلنت شركة Harmony ، مشغل الجسر ، في ساعة متأخرة من مساء الخميس ، عن توقف الجسر. وقالت إن جسر BTC وأصوله لم تتأثر بالهجوم.
وقال فريق هارموني أيضًا إنه يعمل مع “السلطات الوطنية والمتخصصين في الطب الشرعي” لتحديد المسؤول.
تم الإعراب سابقًا عن مخاوف بشأن سلامة محفظة Horizon multisig على Ethereum ; والتي تتطلب فقط اثنين من الموقعين الأربعة لاستنزاف الأموال. أشار مؤسس صندوق الاستثمار المغامر الذي يركز على العملة المشفرة من سلسلة Chainstride Capital Ape Dev على Twitter في 2 أبريل إلى أن العدد المنخفض من الموقعين المطلوبين سيترك الجسر مفتوحًا لـ “اختراق آخر مكون من 9 أرقام”.
The security of the bridge is currently predicated on a multisig wallet deployed at 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. It has four owners, two of which are required to consent in order to execute an arbitrary transaction (i.e. drain the $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
يبدو أن توقع Ape Dev قد أصبح حقيقة واقعة حيث انخفض الجسر الآن بمقدار 100 مليون دولار في الأصول.
إنه بعيد كل البعد عن كونه المطور الوحيد في مجال العملات المشفرة الذي يشعر بالضيق تجاه أمن جسور التوكن.
ناقش فيتاليك بوتيرين المشكلات المتعلقة بالجسور الرمزية في منشور على موقع Reddit في شهر يناير من هذا العام. وافترض أنه عندما يتم استغلال الجسور ; فإن ذلك يهدد سيولة كل سلسلة متضررة. وأضاف أنه مع زيادة عدد الجسور الرمزية ; فإن التهديد بشن هجوم بنسبة 51٪ على إحدى السلاسل قد يمثل خطرًا أكبر للإصابة للآخرين.
منذ توقعه ، تم استغلال جسر Meter’s token وجسر رونين من Axie Inifinity وجسر Wormhole مقابل ما يقرب من 1 مليار دولار مجتمعة.
The national authorities and forensic specialists should be investigating *you* to figure out what kind of broken security practices allowed this "theft" to happen.
— Chris Blec (@ChrisBlec) June 24, 2022
تعد التواقيع المتعددة مشكلة أمنية مستمرة في الهجمات. تم تأمين جسر رونين بواسطة تسعة مدققين ; خمسة منهم فقط مطلوب منهم التحقق من الصفقة. سيطر المهاجم على المدققين الخمسة المطلوبين واستخرج أكثر من 600 مليون دولار من الأصول.
لا يبدو أن السوق قد استجاب للهجوم حتى الآن حيث أن أسعار جميع العملات والتوكنات المعنية لم تتخذ خطوة كبيرة. ومع ذلك ، انخفض ONE بنسبة 7.4٪ خلال الـ 24 ساعة الماضية ; مع حلول معظم السقوط في الساعات الخمس الماضية. يتم تداولها بسعر 0.024 دولارًا وفقًا لـ CoinGecko.
المصدر من هنا
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط