レイヤ 1 ブロックチェーン ネットワーク Harmony Protocol (ONE)は24月100日、ハッカーがホライズンブリッジを悪用し、ブリッジ上の約XNUMX億ドル相当のトークンが盗まれたと発表した。
1 /ハーモニーチームは、今朝ホライゾン橋で発生した盗難を確認しました。 100億ドル。 私たちは、国家当局や法医学の専門家と協力して、犯人を特定し、盗まれた資金を回収し始めました。
もっと ?
— ハーモニー ? (@ハーモニープロトコル) 2022 年 6 月 23 日
この攻撃はここ数週間で最大規模の攻撃の一つとなった。 ハーモニーは「犯人を特定し、盗まれた資金を取り戻すために国家当局や法医学専門家と協力」し始めたと述べた。
チームは、このエクスプロイトはトラストレスビットコインには影響を与えなかったと付け加えた(BTC) Bridge、および分散保管庫に保管されている資産は安全なままです。
Horizon ブリッジは、Harmony プロトコルをイーサリアムやバイナンス スマート チェーンなどの他のネットワークに接続し、Harmony ブロックチェーンとネットワーク間での暗号通貨、ステーブルコイン、NFT の転送を可能にします。
ハーモニーは脆弱性について警告を受けました
XNUMX月にはブロックチェーン開発者で研究者のApe Dev氏が 警告 Harmonyのセキュリティの弱さについて。 彼らは、悪意のある者がこれを攻撃に悪用し、最大 330 億 XNUMX 万ドルの損失をもたらす可能性があると予測しました。
ブリッジのセキュリティは現在、0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6にデプロイされたマルチシグウォレットに基づいています。 所有者は330人で、そのうちXNUMX人は任意のトランザクションを実行するために同意する必要があります(つまり、XNUMX億XNUMX万ドルを使い果たします)。 pic.twitter.com/sgYmyPrYgf
— Ape Dev(@_apedev) 2022 年 4 月 1 日
による 利用可能な情報、攻撃者は 12 つの攻撃アドレスを使用して XNUMX のトランザクションで資金を移動しました。 その結果、資金をETH、WBTC、USDT、AAVE、WETH、FXS、SUSHI、FRAX、DAI、BUSD、AAGなどのトークンに移動させることができます。
攻撃者は MultiSigWallet の制御を取得し、盗まれた資金を直接送金する取引を確認しました。
ハーモニー・プロトコルのホライズン・ブリッジが今日初めにハッキングされ、100億ドルが流出した。
このブリッジは基本的に 2 of 5 マルチシグでした。 2 つのアドレスのいずれかが誰かに資金を送金するように指示すると、送金を実行しました。
ハッカーは 2 つのアドレスを侵害し、それらのアドレスから資金を流出させました。 ?? pic.twitter.com/hv1JWDy9WQ
— Mudit Gupta(@Mudit__Gupta) 2022 年 6 月 24 日
ハッカーの身元は不明のままだが、ハーモニーチームが攻撃を阻止できた可能性があるという事実は、暗号通貨コミュニティの間でそのセキュリティに対する疑問を引き起こすだろう。
盗まれたトークンのほとんどはまだ攻撃者の中にありました 財布 本稿執筆時点では。 しかし、攻撃者はUniswapを通じて盗んだ資金をETHに変換し始めました。
@ハーモニープロトコル ブリッジエクスプロイター 0x0d04…ed00 は、11 個の異なる erc-20 トークンと 13,100 イーサをブリッジから盗みました。
次に、他の erc-20 トークンを他の 0 つのウォレットに転送して uniswap 経由で交換し、他の dex を eth に戻し、最後に 0x04d00…edXNUMX に戻しました。 pic.twitter.com/HY5JepVrPu
— ミストトラック (@MistTrack_io) 2022 年 6 月 24 日
出典: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/