Related Posts

Horizon bridge của Harmony bị tấn công, thiệt hại khoảng 100 triệu USD

Horizon Bridge đến Harmony đã được khai thác với giá 100 triệu đô la trong các altcoin đang được đổi lấy Ether ( ETH ).

Vụ hack có thể minh oan cho những lo ngại của cộng đồng trước đây về tính mạnh mẽ của hai trong số bốn đa khối được báo cáo là bảo vệ cây cầu.

Bắt đầu từ khoảng 7:08 sáng EST cho đến 7:26 sáng EST, 11 giao dịch đã được thực hiện từ cây cầu cho các mã thông báo khác nhau. Kể từ đó, họ đã bắt đầu gửi mã thông báo đến một ví khác để hoán đổi lấy ETH trên sàn giao dịch phi tập trung Uniswap (DEX) , sau đó gửi ETH trở lại ví ban đầu.

Cho đến nay, Frax (FRAX), Ether được bọc (wETH). Aave ( AAVE ), SushiSwap ( SUSHI ), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI ), Tether ( USDT ), Wrapped BTC (wBTC) và USD Coin ( USDC ) đã được bị đánh cắp từ cây cầu thông qua khai thác này.

Cầu Horizon tạo điều kiện cho việc chuyển mã thông báo giữa Harmony và mạng Ethereum, Binance Chain và Bitcoin. Harmony, người điều hành cây cầu, đã thông báo vào cuối ngày thứ Năm rằng cây cầu đã bị dừng hoạt động. Nó cho biết cầu BTC và tài sản của nó không bị ảnh hưởng bởi cuộc tấn công.

Nhóm Harmony cũng cho biết họ đang làm việc với “các cơ quan chức năng quốc gia và các chuyên gia pháp y” để xác định ai là người chịu trách nhiệm. Khám nghiệm tử thi chắc chắn sẽ theo sau.

Các nhà phát triển và người đồng sáng lập của Harmony, Nick White, đã không trả lời yêu cầu bình luận. Harmony là một blockchain lớp 1 sử dụng sự đồng thuận bằng chứng cổ phần (PoS). Mã thông báo gốc của nó là MỘT.

Những lo ngại trước đây đã được bày tỏ về tính hợp lý của ví multisig của Horizon trên Ethereum, ví này chỉ yêu cầu hai trong số bốn người đăng ký rút tiền. Một người sáng lập của quỹ mạo hiểm tập trung vào tiền điện tử Chainstride Capital, Ape Dev đã lưu ý trên Twitter vào ngày 2 tháng 4 rằng số lượng người ký yêu cầu thấp sẽ khiến cầu nối bỏ ngỏ cho “một vụ hack 9 con số khác”.

Dự đoán của Ape Dev dường như đã trở thành hiện thực khi cây cầu hiện đã giảm 100 triệu đô la tài sản.

Anh ấy không phải là nhà phát triển duy nhất trong lĩnh vực tiền điện tử phải e ngại về tính bảo mật của cầu nối mã thông báo.

Vitalik Buterin đã thảo luận về các vấn đề với cầu mã thông báo trong một bài đăng trên Reddit vào tháng Giêng này. Ông cho rằng khi các cây cầu bị khai thác, nó sẽ đe dọa tính thanh khoản của mỗi chuỗi bị ảnh hưởng. Ông nói thêm rằng khi số lượng cầu nối mã thông báo tăng lên, mối đe dọa về một cuộc tấn công 51% vào một chuỗi có thể gây ra nguy cơ lây lan lớn hơn cho những chuỗi khác.

Kể từ dự đoán của anh ấy, cầu mã thông báo của Meter, cầu Ronin của Axie Inifinity và cầu Wormhole đều được khai thác với tổng giá trị gần 1 tỷ đô la.

Multisignatures là một vấn đề bảo mật đang diễn ra trong các cuộc tấn công. Cầu Ronin được bảo mật bởi chín trình xác thực, chỉ năm trong số đó được yêu cầu để xác minh một giao dịch. Kẻ tấn công đã kiểm soát năm trình xác thực được yêu cầu và trích xuất hơn 600 triệu đô la tài sản.

Table of Contents

You might also like...