Horison Bridge – most łączący Harmony z Ethereum i Binance Chain – zaatakowany. Utracono ETH o wartości 100 mln dolarów
Horizon Bridge, czyli most łączący blockchainy Harmony, Ethereum oraz Binance Smart Chain padł ofiarą ataku hakerskiego, w efekcie którego skradziono tokeny o łącznej wartości 100 milionów dolarów. Napastnicy przejęli przede wszystkim duże ilości etheru, ale również i wBTC, weTH, AAVE, FRAX i kilka stablecoinów.
Spis treści
Exploit Horison Bridge
Zespół Harmony poinformował za pośrednictwem swojego konta na Twitterze, że doszło do naruszenia bezpieczeństwa ich platformy i zmasowanej kradzieży znajdujących się na niej tokenów. Firma od razu nawiązała współpracę z krajowymi władzami oraz specjalistami od bezpieczeństwa sieciowego w celu zidentyfikowania i namierzenia napastników.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
— Harmony 💙 (@harmonyprotocol) June 23, 2022
More 🧵
Po jakimś czasie ich tweet został aktualizowany o informację, że udało się zidentyfikować adres portfela należącego do hakera. Adres posiada saldo około 85 837 eterów o wartości 98 milionów dolarów przy obecnym kursie tej kryptowaluty.
Powiadomiliśmy również giełdy i wstrzymaliśmy pracę mostu Horizon, aby zapobiec kolejnym transakcjom. Zespół jest cały czas na pokładzie w trakcie trwania dochodzenia
– komentuje zespół zaatakowanej platformy.
Będziemy Was informować na bieżąco na temat postępów w tej sprawy, gdy tylko pojawią się nowe informacje na temat skradzionych środków.
Ostrzeżenie od Ape Dev
Interesującym faktem jest to, że prawie 3 miesiące temu, a dokładnie 2 kwietnia, niezrzeszony nigdzie badacz i samowolny detektyw, który jest również twórcą blockchaina Ape Dev ostrzegał na Twitterze o tym, że może dojść do takiego zdarzenia. W serii opublikowanych tweetów Ape Dev nawoływał do zwrócenia uwagi na to, że bezpieczeństwo Harmony Bridge zostało zbudowane wokół portfela multi-sig. Portfel ten posiadał wyłącznie czterech właścicieli. Ape Dev przywidywał już wtedy, że taka sytuacja może zostać wykorzystana w celu przeprowadzenia bardzo prostego ataku, polegającego na tym, że wystarczy, by tylko 2 właścicieli zgodziło się na transfery o wartości do 330 milionów dolarów.
— Ape Dev (@_apedev) June 24, 2022
Atak na Ronin Network
Kradzież środków z Horison Bridge nie jest pierwszym tego typu atakiem na mosty łączące łańcuchy bloków. W marcu tego roku inny z mostów – Ronin Network – padł ofiarą hakerów, którzy wyprowadzili z platformy 625 milionów dolarów w USDC i ETH. Ronin Network potwierdziło, że to Lazarus Group, grupa hakerska z Korei Północnej, było odpowiedzialne za atak na sieć projektu. Więcej na ten temat pisaliśmy tutaj.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności