. . .

Most Harmony zhakowany na 100 mln USD

Rafał avatar
Rafał   2022-06-24 08:58

Most Horizon łączący sieć Harmony z Ethereum i Binance Smart Chain został zhakowany. Skradziono 100 mln USD w 11 różnych tokenach. Co ciekawe już w kwietniu użytkownicy Twittera podnieśli alarm dotyczący możliwości takiego biegu zdarzeń.

Atak hakerski na most

FRAX, WETH, AAVE, SUSHI, FXS, AAG, BUSD, DAI, USDT, WBTC i USDC zostały skradzione we wczorajszym ataku. Operatorem Horizon jest zespół Harmony, który od razu po zidentyfikowaniu kradzieży zatrzymał możliwość korzystania z mostu. W tweecie napisano także, że powiadomiono władze oraz rozpoczęto współpracę z ekspertami w celu identyfikacji sprawców.

Za atak odpowiada ten adres, który wymienił skradzione tokeny na 85867 ETH, którego aktualna wartość to niecałe 100 mln USD.

Wygląda na to, że spełniły się obawy założyciela funduszu inwestycyjnego Chainstride Capital, który już w kwietniu wyraził obawy co do portfela multisig Horizon na Ethereum, który wymagał tylko dwóch z czterech sygnatariuszy, aby opróżnić fundusze. Ape Dev stwierdził, że mała liczba wymaganych podpisujących pozostawiłaby most otwarty dla kolejnego ogromnego eksploitu.

Konta multisig to ciągły problem bezpieczeństwa. Most Ronin został zabezpieczony przez dziewięć walidatorów, z których tylko pięć było wymaganych do weryfikacji transakcji, co pozwoliło przejąć kontrolę nad aktywami o wartości ponad 600 milionów dolarów.

W styczniu swoje obawy dotyczące mostów wyraził także Vitalik Buterin, który stwierdził, że mosty mają fundamentalne problemy z bezpieczeństwem. Co ciekawe od jego wpisu mosty zostały zhakowane na niemal 1 mld USD.

Popularne