Horison Bridge, teda most spájajúci blockchainy Harmony, Ethereum a Binance Smart Chain, sa stal obeťou hackerského útoku, v dôsledku ktorého boli odcudzené tokeny v celkovej hodnote 100 miliónov dolárov. Útočníci sa zmocnili predovšetkým veľkého množstva Etheru, ale aj wBTC, weTH, AAVE, FRAX a niekoľkých stablecoinov.
Tím Harmony prostredníctvom svojho účtu na Twitteri oznámil, že bezpečnosť ich platformy bola ohrozená a došlo k masívnej krádeži tokenov. Spoločnosť sa okamžite spojila s národnými úradmi a špecialistami na sieťovú bezpečnosť, aby identifikovali a sledovali útočníkov.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Po určitom čase bol ich tweet aktualizovaný o informáciu, že adresa peňaženky hackera bola identifikovaná. Na adrese je zostatok približne 85 837 ETH v hodnote 98 miliónov dolárov pri súčasnom kurze tejto kryptomeny.
2/ 0x address of the culprit below:https://t.co/VXO7s6FpIy
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Upozornili sme aj na burzy a pozastavili sme Horison bridge, aby sme zabránili ďalším transakciám. Tím je počas vyšetrovania neustále aktívny.
– komentuje tím napadnutej platformy.
O priebehu tohto prípadu vás budeme informovať hneď, ako budú k dispozícii nové informácie o ukradnutých prostriedkoch.
Varovanie od Ape Dev
Zaujímavosťou je, že pred takmer 3 mesiacmi, presne 2. apríla, neautorizovaný výskumník a svojvoľný detektív, ktorý je zároveň tvorcom blockchainu Ape Dev, upozornil na Twitteri, že k takejto udalosti môže dôjsť.
V sérii tweetov, ktoré zverejnil, Ape Dev vyzval, aby sa pozornosť upriamila na skutočnosť, že bezpečnosť Harmony Bridge bola postavená okolo peňaženky multi-sig. Táto peňaženka mala iba štyroch majiteľov. Už Ape Dev si predstavoval, že takáto situácia sa dá využiť na spustenie veľmi jednoduchého útoku, pri ktorom stačilo, aby len 2 majitelia súhlasili s prevodmi v hodnote až 330 miliónov dolárov.
— Ape Dev (@_apedev) June 24, 2022
Útok na sieť Ronin
Krádež finančných prostriedkov z Horison bridge nie je prvá svojho druhu, ktorá zaútočila na mosty spájajúce blockchainy. V marci tohto roku sa ďalší most – sieť Ronin – stal obeťou hackerov, ktorí z platformy odčerpali 625 miliónov dolárov v USDC a ETH. Sieť Ronin potvrdila, že za útok na sieť projektu je zodpovedná severokórejská hackerská skupina Lazarus Group. Viac sme o tom písali tu.
zdroj: blockchain.news