Layer-1 блокчейн тармагы Гармония протоколу (БИР) 24-июнда хакер анын горизонттук көпүрөсүн пайдаланып, көпүрөдөгү болжол менен 100 миллион долларлык токендер уурдалганын айтты.
1/ Гармония командасы бүгүн эртең менен Горизонт көпүрөсүндө болжол менен 100 миң сомдук уурулук болгонун аныктады. $XNUMX млн. Биз улуттук бийлик органдары жана криминалист адистери менен кылмышкерди аныктоо жана уурдалган каражаттарды алуу үчүн иштей баштадык.
Дагы?
— Гармония? (@harmonyprotocol) Май 23, 2022
Кол салуу акыркы апталардагы эң чоң чабуулдардын бири. Гармонинин айтымында, ал "улуттук бийликтер жана соттук-медициналык адистер менен кылмышкерди аныктоо жана уурдалган каражаттарды алуу үчүн иштей баштады".
Команда эксплуатация ишенимсиз Биткойнго таасир этпегенин кошумчалады (BTC) Көпүрө, жана борбордон ажыратылган сактагычтарда сакталган активдер коопсуз бойдон калууда.
Горизонт көпүрөсү Harmony протоколун Ethereum жана Binance Smart Chain сыяктуу башка тармактар менен байланыштырып, Harmony блокчейн менен тармактын ортосунда криптовалюталарды, стабилкоиндерди жана NFTтерди которууга мүмкүндүк берет.
Гармонияга аялуу жагы эскертилди
Апрелде, блокчейн иштеп чыгуучу жана изилдөөчү Ape Dev эскертүү Гармониянын алсыз коопсуздугу жөнүндө. Алар зыяндуу тарап аны 330 миллион долларга чейин жоготууга алып келе турган чабуулда пайдаланышы мүмкүн деп болжолдошкон.
Көпүрөнүн коопсуздугу учурда 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 жайгаштырылган multisig капчыгына негизделген. Анын төрт ээси бар, алардын экөөнө ыктыярдуу транзакцияны жүргүзүү үчүн макулдук бериши керек (б.а. 330 миллион долларды төгүү). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
Ылайык жеткиликтүү маалымат, чабуулчу үч чабуул дареги аркылуу 12 транзакциядагы каражаттарды жылдырган. Натыйжада, алар каражаттарды ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD жана AAG сыяктуу токендерге жылдыра алышкан.
Чабуулчу MultiSigWalletти көзөмөлдөй алган жана уурдалган каражаттарды түздөн-түз которуу боюнча транзакцияларды тастыктаган.
Harmony Protocol'дун Horizon көпүрөсү талкаланып, бүгүн эртең менен 100 миллион доллар агып кеткен.
Көпүрө негизинен 2ден 5 мультисиг болгон. Кандайдыр бир 2 дарек кимдир-бирөөгө акча которобуз десе, ал ишке ашты.
Хакер 2 даректи бузуп, акчаны төгүүгө мажбурлаган. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Май 24, 2022
Хакердин ким экени белгисиз бойдон калууда, Гармония командасы кол салууну алдын ала алганы крипто коомчулугунда анын коопсуздугу боюнча суроолорду жаратат.
Уурдалган токендердин көбү дагы эле кол салган адамдын колунда болчу акча капчыгы басма сөз убактысы боюнча. Бирок, чабуулчу уурдалган каражаттарды Uniswap аркылуу ETHге айландыра баштады.
The @harmonyprotocol bridge exploiter 0x0d04…ed00 көпүрөдөн 11 түрдүү erc-20 энбелгисин жана 13,100 XNUMX эфирди уурдап кеткен.
Андан кийин алар башка erc-20 токендерин башка эки капчыкка uniswap жана башка декстер аркылуу eth менен алмаштыруу үчүн өткөрүп беришти, акыры кайра 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Май 24, 2022
Булак: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/