24 月 1 日、ネイティブ トークン ONE 用に構築されたレイヤー 100 PoS ブロックチェーンである Harmony をイーサリアムおよびバイナンス チェーン エコシステムに接続する Horizon ブリッジがハッキングされ、ETH で約 XNUMX 億ドルの損失が発生しました。 このエクスプロイトは Harmony チームによって Twitter で発表され、犯人を捜していると述べられました。
一連の脆弱性の最新情報
1 /ハーモニーチームは、今朝ホライゾン橋で発生した盗難を確認しました。 100億ドル。 私たちは、国家当局や法医学の専門家と協力して、犯人を特定し、盗まれた資金を回収し始めました。
もっと ?
— ハーモニー ? (@ハーモニープロトコル) 2022 年 6 月 23 日
その後、さらなる損失を防ぐために橋は閉鎖された。 Harmonyの開発者らは、BTCブリッジは影響を受けないことも明らかにした。
攻撃は17時間にわたって行われたとみられる。 起動 4,919 回の取引は 911 ETH に相当し、その後に 0.0003 から XNUMX ETH の範囲の小規模な取引がいくつか続きます。 最後の事件は橋が閉鎖された後に発生した。
このハッキングは、Axie Infinity ドレイン、Solana Wormhole、あるいは最近では (見当違いの) Optimism など、暗号空間に影響を与える一連のエクスプロイトの最新のものです。 失態。 もう XNUMX つの最近の脆弱性である Demonic エクスプロイトは、複数の暗号通貨ウォレットに影響を与えました。 パッチを当てた 損害が発生する前に。
伝えられるところによれば、交換は 通知、および「国家当局と法医学専門家」。 Harmony にとって残念なことに、ハッカーが所在する管轄区域によっては、ハッカーの身元が判明した場合、前者はあまり役に立たない可能性があります。
「また、取引所に通知し、それ以上の取引を防ぐためにHorizonブリッジを停止しました。 調査が続く中、チームは全員参加しています。 これをさらに調査し、より多くの情報を入手する際に、すべての人を最新の状態に保ちます。」
独立研究者による事前警告
奇妙なことに、警告は次のとおりでした。 発行 独立研究者でブロックチェーン開発者のApe Devが2月2日に発表した。 Ape Dev は一連のツイートで、Harmony Bridge のセキュリティは所有者が 330 人だけのマルチシグ ウォレットを中心に構築されているという事実に注意を呼び掛けました。 同氏は、これを利用して、所有者のうち XNUMX 人に最大 XNUMX 億 XNUMX 万ドル相当の移籍を承認させるという非常に単純な攻撃を実行できる可能性があると予測しました。
それ以来、彼の探偵の才能は、Brave の CEO 兼共同創設者であるブレンダン・アイヒによって認められました。
— Ape Dev(@_apedev) 2022 年 6 月 24 日
Harmony 攻撃者が Ape Dev の指摘から着想を得たのか、それとも独自に同じ結論に達したのかは不明です。 ただし、どちらの場合でも、警告は不幸な出来事が起こるほぼ XNUMX か月前に出されたため、Harmony 開発者にはシステムを保護する十分な時間が与えられたはずです。
暗号通貨分野でサイバー攻撃がますます蔓延するにつれ、さまざまなブロックチェーンベースのプラットフォームのセキュリティ標準がサードパーティによって定期的に精査される可能性が高く、それは当然のことです。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
出典: https://cryptopatoto.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/