Harmony’s Horizon Bridge gehackt voor $ 100 miljoen

De Horizon Bridge to the Harmony layer-1 blockchain is gebruikt voor $ 100 miljoen aan altcoins die worden geruild voor Ether (ETH).

De hack kan eerder geuite bezorgdheid van de gemeenschap over de robuustheid van de twee van de vier multisig die naar verluidt de brug beveiligen, rechtvaardigen.

Vanaf ongeveer 07:08 uur tot 07:26 uur ET werden 11 transacties gedaan vanaf de brug voor verschillende tokens. Sindsdien zijn ze begonnen tokens naar een andere portemonnee te sturen om te ruilen voor ETH op de Uniswap gedecentraliseerde uitwisseling (DEX), en vervolgens de ETH terug te sturen naar de oorspronkelijke portemonnee.

Tot nu toe, Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) en USD Coin (USDC) zijn door deze exploit van de bridge gestolen.

De Horizon Bridge faciliteert tokenoverdrachten tussen Harmony en het Ethereum-netwerk, Binance Chain en Bitcoin. Harmony, de exploitant van de brug, aangekondigd laat op 23 juni dat de brug is stopgezet. Het zei dat de BTC-brug en zijn activa niet zijn aangetast door de aanval.

Het Harmony-team zei ook dat het samenwerkte met “nationale autoriteiten en forensische specialisten” om te bepalen wie verantwoordelijk is. Een autopsie zal zeker volgen.

De ontwikkelaars en de mede-oprichter van Harmony Nick White hebben niet gereageerd op verzoeken om commentaar. Harmony is een laag-1-blockchain die gebruikmaakt van proof-of-stake-consensus. Het oorspronkelijke token is EEN.

Er zijn eerder zorgen geuit over de degelijkheid van Horizon’s multisig-portemonnee op Ethereum, waarvoor slechts twee van de vier ondertekenaars het geld moesten afvoeren. Een oprichter van Chainstride Capital crypto-gericht durffonds Ape Dev dat is genoteerd op Twitter op 2 april dat het lage aantal vereiste ondertekenaars de brug open zou laten voor “nog een hack met 9 cijfers”.

De voorspelling van Ape Dev lijkt werkelijkheid te zijn geworden, aangezien de brug nu $ 100 miljoen aan activa heeft verloren.

Hij is verre van de enige ontwikkelaar in crypto die moeite heeft met de beveiliging van tokenbridges.

Vitalik Buterin besprak de problemen met token bridges in een Reddit-post in januari. Hij stelde dat wanneer bruggen worden uitgebuit, dit de liquiditeit van elke betrokken keten bedreigt. Hij voegde eraan toe dat naarmate het aantal symbolische bruggen toeneemt, de dreiging van een aanval van 51% op één keten een groter besmettingsrisico voor anderen zou kunnen vormen.

Sinds zijn voorspelling werden de symbolische brug van Meter, de Ronin-brug van Axie Inifinity en de Wormhole-brug elk uitgebuit voor bijna een gecombineerde $ 1 miljard.

Multisigs zijn een voortdurend beveiligingsprobleem bij aanvallen. De Ronin-brug werd beveiligd door negen validators, waarvan er slechts vijf nodig waren om een ​​transactie te verifiëren. De aanvaller nam de controle over de vereiste vijf validators en haalde meer dan $ 600 miljoen aan activa weg.

Verwant: Chainalysis lanceert rapportageservice voor bedrijven die het doelwit zijn van crypto-gerelateerde cyberaanvallen

De markt lijkt nog niet op de aanval te hebben gereageerd, aangezien de prijzen van alle munten en tokens in kwestie geen significante beweging hebben gemaakt. ONE is de afgelopen 24 uur echter met 7,4% gedaald, waarbij het grootste deel van de daling in de afgelopen 5 uur plaatsvond. Het handelt volgens CoinGecko op $ 0,024.