Layer-1 blockchain network Harmony Protocol (НЭГ) 24-р сарын 100-нд нэгэн хакер түүний тэнгэрийн гүүрийг ашиглаж, гүүрэн дээрх XNUMX сая долларын үнэ бүхий жетоныг хулгайлсан гэж мэдэгджээ.
1/ Хармони багийнхан өнөө өглөө Horizon гүүрэн дээр ойролцоогоор ойролцоогоор хулгайн гэмт хэргийг илрүүлжээ. 100 сая доллар. Бид гэмт этгээдийг олж тогтоох, хулгайлсан хөрөнгийг олж авахаар үндэсний эрх баригчид болон шүүх эмнэлгийн мэргэжилтнүүдтэй хамтран ажиллаж эхэлсэн.
Илүү их?
- Эв найрамдал уу? (@harmonyprotocol) June 23, 2022
Энэ халдлага нь сүүлийн долоо хоногийн хамгийн том халдлага юм. Хармони "буруутныг олж, хулгайлсан хөрөнгийг олж авахын тулд үндэсний эрх баригчид болон шүүх эмнэлгийн мэргэжилтнүүдтэй хамтран ажиллаж эхэлсэн" гэж мэдэгдэв.
Баг нь мөлжлөг нь найдвартай Bitcoin-д нөлөөлөөгүй гэж нэмж хэлэв (БСТ) Гүүр, төвлөрсөн бус саванд хадгалагдсан эд хөрөнгө аюулгүй хэвээр байна.
Horizon гүүр нь Harmony протоколыг Ethereum, Binance Smart Chain зэрэг бусад сүлжээнүүдтэй холбож, Harmony блокчэйн болон сүлжээний хооронд криптовалют, тогтвортой зоос, NFT дамжуулах боломжийг олгодог.
Хармонид эмзэг байдлын талаар анхааруулсан
Дөрөвдүгээр сард блокчейн хөгжүүлэгч, судлаач Ape Dev сэрэмжлүүлсэн Harmony-ийн сул хамгаалалтын тухай. Тэд 330 сая долларын алдагдалд хүргэж болзошгүй халдлагад хорлонтой этгээд үүнийг ашиглаж болзошгүй гэж таамаглаж байсан.
Гүүрний аюулгүй байдал нь одоогоор 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 дээр байрлуулсан multisig түрийвч дээр тулгуурладаг. Энэ нь дөрвөн өмчлөгчтэй бөгөөд дур мэдэн гүйлгээ хийх (өөрөөр хэлбэл 330 сая долларыг шавхах) хийхийн тулд хоёр нь зөвшөөрөл авах шаардлагатай. pic.twitter.com/sgYmyPrYgf
- Ап Дэв (@_apedev) Дөрөвдүгээр сар 1, 2022
дагуу боломжтой мэдээлэл, халдагч гурван халдлагын хаягийг ашиглан 12 гүйлгээнд мөнгө шилжүүлсэн. Үүний үр дүнд тэд ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD, AAG зэрэг жетон руу мөнгө шилжүүлэх боломжтой болсон.
Халдагчид MultiSigWallet-ийн хяналтыг авч чадсан бөгөөд хулгайлагдсан мөнгийг шууд шилжүүлэх гүйлгээг баталгаажуулсан.
Harmony Protocol-ийн Horizon гүүрийг хакердаж, 100 сая долларыг урсгасан байна.
Уг гүүр нь үндсэндээ 2-оос 5-ын олон талт систем байсан. Аль нэг 2 хаяг нь хэн нэгэнд мөнгө шилжүүлээрэй гэж хэлсэн бол шилжүүлсэн.
Хакер 2 хаягийг нууцалж, мөнгөө урсгасан. ?? pic.twitter.com/hv1JWDy9WQ
- Мудит Гупта (@Mudit__Gupta) June 24, 2022
Хакерын хэн болох нь тодорхойгүй хэвээр байгаа ч Harmony баг халдлагаас урьдчилан сэргийлж чадах байсан нь крипто нийгэмлэгт түүний аюулгүй байдлын талаар эргэлзээ төрүүлэх болно.
Хулгайлагдсан жетонуудын ихэнх нь халдагчийнх байсан хэвээр байна түрийвч хэвлэлийн цагийн байдлаар. Гэсэн хэдий ч халдагч хулгайлсан хөрөнгийг Uniswap-ээр дамжуулан ETH болгон хөрвүүлж эхэлсэн байна.
The @harmonyprotocol bridge exploiter 0x0d04…ed00 гүүрнээс 11 өөр erc-20 жетон, 13,100 эфир хулгайлсан.
Тэд дараа нь бусад erc-20 токенуудыг өөр хоёр түрийвч рүү шилжүүлж uniswap болон бусад dexs-ийг eth руу буцааж, эцэст нь 0x0d04…ed00 руу шилжүүлэв. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) June 24, 2022
Эх сурвалж: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/