Harmony χάνει $100m κατά τη διάρκεια της σημερινής επίθεσης στο Horizon Bridge

Harmony, μια πλατφόρμα blockchain σχεδιασμένη για τη διευκόλυνση της δημιουργίας και χρήσης dApps, ανακοίνωσε νωρίς σήμερα το πρωί ότι υπέστη επίθεση hacking. Σύμφωνα με την ανακοίνωση της ομάδας, ο επιτιθέμενος στόχευσε τη γέφυρα Horizon του έργου, κλέβοντας περίπου $100 million (1,148.63 ETH) ως αποτέλεσμα.

Η Harmony έχει ήδη ξεκινήσει την έρευνα

Ενώ η Harmony ανέφερε το περιστατικό σύντομα μετά τη συμβάν, η ομάδα της αντέδρασε γρήγορα και πρώτα ενημέρωσε τις αρμόδιες αρχές. Στην αρχική ανακοίνωση, η Harmony σημείωσε ότι έχει ήδη ξεκινήσει την έρευνα, συνεργαζόμενη με εθνικές αρχές καθώς και με ειδικούς εγκληματολογίας προκειμένου να προσπαθήσει να εντοπίσει τον δράστη και, εάν είναι δυνατόν, να ανακτήσει τα κλεμμένα κεφάλαια.

https://twitter.com/harmonyprotocol/status/1540110924400324608

Μετά την αρχική ανακοίνωση, η Harmony κατάφερε να εντοπίσει τη διεύθυνση 0x που χρησιμοποίησε ο επιτιθέμενος, η οποία επίσης κοινοποιήθηκε στην επόμενη ανακοίνωση.

https://twitter.com/harmonyprotocol/status/1540110926937894913

Το υπόλοιπο της διεύθυνσης αυτή τη στιγμή είναι 85,867.25322706327167346 Ether.

Λίγο μετά την κοινοποίηση της διεύθυνσης, η Harmony σημείωσε ότι το περιστατικό δεν επηρέασε τη μη‑εμπιστευτική γέφυρα BTC. Τα κεφάλαια που αποθηκεύονται σε αυτή τη γέφυρα, καθώς και όλα τα περιουσιακά στοιχεία που αποθηκεύονται σε αποκεντρωμένα ταμεία, παραμένουν άθικτα, και η ομάδα δήλωσε ότι είναι ασφαλή αυτή τη στιγμή.

Επιπλέον, η ομάδα της Harmony ενημέρωσε επίσης τα ανταλλακτήρια για το περιστατικό και διέκοψε προσωρινά τη γέφυρα Horizon, πράγμα που σημαίνει ότι περαιτέρω συναλλαγές δεν θα είναι δυνατές μέχρι η ομάδα να εντοπίσει και να διορθώσει την ευπάθεια. Το έργο πρόσθεσε ότι «Η ομάδα είναι σε πλήρη ετοιμότητα καθώς η έρευνα συνεχίζεται».

Ωστόσο, το έργο υποσχέθηκε ότι θα συνεχίσει να ενημερώνει την κοινότητα καθώς εμφανίζονται νέα αποτελέσματα της έρευνας.

Οι ανησυχίες της κοινότητας για τη γέφυρα token αποδείχθηκαν αληθινές

Η επίθεση ενδέχεται να επιβεβαιώσει ορισμένες ανησυχίες που είχε εκφράσει η κοινότητα στο παρελθόν, σχετικά με την ανθεκτικότητα των δύο από τα τέσσερα multisig που ασφαλίζουν τη γέφυρα. Μία αναφορά σε αυτό προήλθε από τον Ape Dev, ιδρυτή του κρυπτο‑προσανατολισμένου venture fund της Chainstride Capital. Ο Ape Dev δήλωσε στις αρχές Απριλίου ότι ο μικρός αριθμός απαιτούμενων υπογραφόντων θα αφήσει τη γέφυρα ευάλωτη σε επίθεση.

https://twitter.com/_apedev/status/1510007665400950791

Ο Vitalik Buterin του Ethereum είναι ένα άλλο παράδειγμα, καθώς συζήτησε τα προβλήματα που αντιμετωπίζουν οι γέφυρες token ακόμη νωρίτερα, τον Ιανουάριο. Ο Buterin σημείωσε ότι οι γέφυρες έχουν υψηλή πιθανότητα να εκμεταλλευτούν, κάτι που απειλεί τη ρευστότητα όλων των επηρεαζόμενων αλυσίδων.

https://twitter.com/VitalikButerin/status/1479501366192132099

Η εκμετάλλευση, μέχρι στιγμής, έχει επιτρέψει στον χάκερ να κλέψει πολυάριθμα tokens, συμπεριλαμβανομένων των Frax (FRAX), Wrapped Ether (WETH), Sushi (SUSHI), Aave (AAVE), Binance USD (BUSD), Frax Share (FXS), Dai (DAI), AAG (AAG), Wrapped Bitcoin (WBTC), USD Coin (USDC) και Tether (USDT).

Από τις 7:08 π.μ. ET έως τις 7:26 π.μ., ο επιτιθέμενος κατάφερε να πραγματοποιήσει 11 συναλλαγές για τα αναφερθέντα κρυπτονομίσματα. Τα tokens εστάλησαν σε διαφορετικά πορτοφόλια για ανταλλαγή με ETH σε DEX βασισμένο στο Ethereum, Uniswap, και στη συνέχεια το Ethereum εστάλη πίσω στο αρχικό πορτοφόλι.

Η γέφυρα αυτή τη στιγμή επιτρέπει απρόσκοπτες μεταφορές μεταξύ Harmony και αρκετών blockchain, συμπεριλαμβανομένων των Ethereum, Bitcoin και Binance Chain, με τη Harmony να είναι ο διαχειριστής της Γέφυρας.

Για να μάθετε περισσότερα, επισκεφθείτε τον οδηγό Investing in Harmony guide.