Harmony verliest $100 miljoen tijdens de Horizon Bridge-hack van vandaag

Harmony, een blockchain‑platform ontworpen om de creatie en het gebruik van dApps te faciliteren, kondigde vroeg deze ochtend aan dat het slachtoffer was geworden van een hackaanval. Volgens de aankondiging van het team richtte de aanvaller zich op de Horizon‑bridge van het project en stal daarbij ongeveer $100 miljoen (1,148.63 ETH) als gevolg.

Harmony is al met het onderzoek begonnen

Terwijl Harmony het incident kort na het gebeuren rapporteerde, reageerde het team snel en stelde eerst de juiste autoriteiten op de hoogte. In de eerste aankondiging gaf Harmony aan dat het al met het onderzoek was begonnen, in samenwerking met nationale autoriteiten en forensische specialisten om de dader te identificeren en, indien mogelijk, de gestolen gelden terug te halen.

https://twitter.com/harmonyprotocol/status/1540110924400324608

Na de eerste aankondiging slaagde Harmony erin het 0x‑adres te identificeren dat de aanvaller gebruikte, en dit werd ook gedeeld in de volgende aankondiging.

https://twitter.com/harmonyprotocol/status/1540110926937894913

Het saldo van het adres staat momenteel op 85,867.25322706327167346 Ether.

Kort nadat het adres was gedeeld, merkte Harmony op dat het incident geen invloed had op de trustless BTC‑bridge. De fondsen die op deze bridge zijn opgeslagen, evenals alle activa in gedecentraliseerde kluizen, blijven onaangeroerd, en het team zei dat ze op dit moment veilig zijn.

Bovendien heeft het team van Harmony de beurzen op de hoogte gebracht van het incident en heeft het de Horizon‑bridge tijdelijk stilgelegd, wat betekent dat verdere transacties niet mogelijk zijn totdat het team de kwetsbaarheid heeft geïdentificeerd en gepatcht. Het project voegde daaraan toe dat “Het team staat volledig paraat terwijl het onderzoek voortduurt.”

Het project beloofde echter dat het de gemeenschap zal blijven informeren zodra nieuwe resultaten van het onderzoek duidelijk worden.

Zorgen van de gemeenschap over token‑bridges bleken terecht

De hack kan bepaalde zorgen die de gemeenschap in het verleden heeft geuit, bevestigen, met betrekking tot de robuustheid van de twee van de vier multisig‑handtekeningen die de bridge beveiligen. Een vermelding hiervan kwam van Ape Dev, de oprichter van het crypto‑gerichte venture‑fonds van Chainstride Capital. Ape Dev stelde begin april dat het lage aantal vereiste ondertekenaars de bridge kwetsbaar zou maken voor een aanval.

https://twitter.com/_apedev/status/1510007665400950791

Ethereum’s Vitalik Buterin is een ander voorbeeld; hij besprak al in januari de problemen waarmee token‑bridges te maken hebben. Buterin merkte op dat de bridges een grote kans hebben om te worden uitgebuit, wat de liquiditeit van alle getroffen ketens bedreigt.

https://twitter.com/VitalikButerin/status/1479501366192132099

De exploit heeft de hacker tot nu toe in staat gesteld talrijke tokens te stelen, waaronder Frax (FRAX), Wrapped Ether (WETH), Sushi (SUSHI), Aave (AAVE), Binance USD (BUSD), Frax Share (FXS), Dai (DAI), AAG (AAG), Wrapped Bitcoin (WBTC), USD Coin (USDC) en Tether (USDT).

Vanaf 7:08 ET tot 7:26 am slaagde de aanvaller erin 11 transacties uit te voeren met de genoemde cryptocurrencies. De tokens werden naar verschillende wallets gestuurd om te wisselen voor ETH op de op Ethereum gebaseerde DEX Uniswap, waarna Ethereum terug werd gestuurd naar de oorspronkelijke wallet.

De bridge maakt momenteel naadloze overdrachten mogelijk tussen Harmony en verschillende blockchains, waaronder Ethereum, Bitcoin en Binance Chain, waarbij Harmony de operator van de bridge is.

Om meer te weten te komen, bezoek onze Investeren in Harmony gids.