Horison Bridge - most łączący Harmony z Ethereum i Binance Chain - zaatakowany. Utracono ETH o wartości 100 mln dolarów

Horizon Bridge, czyli most łączący blockchainy Harmony, Ethereum oraz Binance Smart Chain padł ofiarą ataku hakerskiego, w efekcie którego skradziono tokeny o łącznej wartości 100 milionów dolarów. Napastnicy przejęli przede wszystkim duże ilości etheru, ale również i wBTC, weTH, AAVE, FRAX i kilka stablecoinów.

Zespół Harmony poinformował za pośrednictwem swojego konta na Twitterze, że doszło do naruszenia bezpieczeństwa ich platformy i zmasowanej kradzieży znajdujących się na niej tokenów. Firma od razu nawiązała współpracę z krajowymi władzami oraz specjalistami od bezpieczeństwa sieciowego w celu zidentyfikowania i namierzenia napastników.

https://twitter.com/harmonyprotocol/status/1540110924400324608?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1540110924400324608%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptopotato.com%2Fharmony-bridge-hacked-100-million-worth-of-ethereum-lost%2F

Po jakimś czasie ich tweet został aktualizowany o informację, że udało się zidentyfikować adres portfela należącego do hakera. Adres posiada saldo około 85 837 eterów o wartości 98 milionów dolarów przy obecnym kursie tej kryptowaluty.

– komentuje zespół zaatakowanej platformy.

Będziemy Was informować na bieżąco na temat postępów w tej sprawy, gdy tylko pojawią się nowe informacje na temat skradzionych środków.

Interesującym faktem jest to, że prawie 3 miesiące temu, a dokładnie 2 kwietnia, niezrzeszony nigdzie badacz i samowolny detektyw, który jest również twórcą blockchaina Ape Dev ostrzegał na Twitterze o tym, że może dojść do takiego zdarzenia. W serii opublikowanych tweetów Ape Dev nawoływał do zwrócenia uwagi na to, że bezpieczeństwo Harmony Bridge zostało zbudowane wokół portfela multi-sig. Portfel ten posiadał wyłącznie czterech właścicieli. Ape Dev przywidywał już wtedy, że taka sytuacja może zostać wykorzystana w celu przeprowadzenia bardzo prostego ataku, polegającego na tym, że wystarczy, by tylko 2 właścicieli zgodziło się na transfery o wartości do 330 milionów dolarów.

https://twitter.com/_apedev/status/1540149605605773312?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1540149605605773312%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptopotato.com%2Fharmony-bridge-hacked-100-million-worth-of-ethereum-lost%2F

Kradzież środków z Horison Bridge nie jest pierwszym tego typu atakiem na mosty łączące łańcuchy bloków. W marcu tego roku inny z mostów - Ronin Network - padł ofiarą hakerów, którzy wyprowadzili z platformy 625 milionów dolarów w USDC i ETH. Ronin Network potwierdziło, że to Lazarus Group, grupa hakerska z Korei Północnej, było odpowiedzialne za atak na sieć projektu. Więcej na ten temat pisaliśmy tutaj.