Defnyddiodd hacwyr Bont Horizon i gyfnewid Gwerth $100 miliwn o altcoins ar gyfer Ether, sy'n cael ei storio ar blockchain platfform haen-1 Harmony. Mewn datganiad, dywedodd y cwmni eu bod wedi nodi lladrad ar Bont Horizon.
Gwendidau Parhau i Mount
Roedd yr asedau yr effeithiwyd arnynt yn cynnwys arian cyfred digidol amrywiol fel Bitcoin, Ethereum, ac altcoins, cyfanswm o $100 miliwn. Ar adeg ysgrifennu, roeddent wedi adneuo bron i 85,867 Ether i gyfeiriad yr haciwr.
Mae’r bont wedi’i chau dros dro i atal colledion pellach. Mae datblygwyr y prosiect hefyd wedi nodi nad yw'r mater hwn yn effeithio ar bont BTC.
Credir bod yr ymosodiad wedi digwydd dros 17 awr - y trafodiad cyntaf, 4,919 ETH, ac yna nifer o drafodion llai yn amrywio o 911 i 0.0003 ETH. Yn dilyn cau'r bont, digwyddodd y trafodiad olaf hwn.
Y camfanteisio hwn yw'r diweddaraf mewn cyfres o ymosodiadau sydd wedi effeithio ar y gofod crypto. Mae rhai o'r rhain yn cynnwys draen Axie Infinity a hecsbloetio Solana Wormhole. Fe wnaeth hacwyr hefyd glytio bregusrwydd o'r enw'r ymosodiad Demonig cyn y gallai achosi unrhyw ddifrod.
Oherwydd natur yr ymosodiad, mae cyfnewidiadau amrywiol wedi'u hysbysu, ac mae arbenigwyr fforensig wedi'u hanfon i helpu i adnabod yr ymosodwr. Fodd bynnag, gall dod o hyd i hunaniaeth yr ymosodwr fod yn heriol iawn, yn dibynnu ar ble mae wedi'i leoli.
Harmony Dywed:
“Rydym hefyd wedi hysbysu cyfnewidfeydd ac wedi atal pont Horizon i atal trafodion pellach. Mae'r tîm i gyd yn ymarferol wrth i ymchwiliadau barhau. Byddwn yn rhoi’r wybodaeth ddiweddaraf i bawb wrth inni ymchwilio ymhellach i hyn a chael rhagor o wybodaeth.”
Rhybudd a roddwyd o flaen llaw
Mae pryderon wedi'u codi ynghylch cadernid waled multisig Horizon ar Ethereum. Dim ond dau o'r pedwar llofnodai ei angen i drosglwyddo'r arian. Nododd un o sylfaenwyr cwmni cyfalaf menter sy'n canolbwyntio ar arian cyfred digidol, Chainstride Capital, ar Twitter y byddai nifer isel yr arwyddwyr ar gyfer y bont yn caniatáu haciwr 9-ffigur arall.
Mae asedau’r bont wedi gostwng $100 miliwn yn dilyn rhagfynegiad gan y datblygwr Ape Dev. Nid ef yw'r unig un sy'n poeni am ddiogelwch arian cyfred digidol. Ym mis Ionawr, trafododd Vitalik Buterin, datblygwr amlwg, y mater o bontydd tocyn mewn swydd Reddit.
Nododd y gallai ecsbloetio pontydd fygwth hylifedd y gwahanol gadwyni. Wrth i nifer y pontydd barhau i gynyddu, fe rybuddiodd y gallai’r potensial am ymosodiadau o 51% ar un gadwyn gynyddu.
Ers ei ragfynegiad, mae Pont Token, Pont Ronin Axie Inifinity, a Phont Wormhole wedi'u hecsbloetio'n llwyddiannus am dros $1 biliwn.
Oherwydd natur multisigs, fe'i hystyrir yn fater diogelwch y gall hacwyr fanteisio arno mewn ymosodiadau. Yn achos Pont Ronin, dim ond pump o'i naw arwyddwr oedd yn ofynnol i ddilysu trafodiad. Llwyddodd yr ymosodwr i ddwyn dros $600 miliwn mewn asedau.
Nid yw'n glir a gafodd yr ymosodwr y syniad gan Dev neu a oedd yn gallu dod i'r un casgliad yn annibynnol. Fodd bynnag, o ystyried y rhybudd sawl mis cyn yr ymosodiad, dylai datblygwyr platfform Harmony fod wedi cael amser i sicrhau eu systemau.
Oherwydd y nifer cynyddol o ymosodiadau seiber ar cryptocurrencies, mae craffu trydydd parti ar safonau diogelwch platfformau sy'n seiliedig ar blockchain yn debygol o ddod yn amlach.
Ymateb Pris UN
Nid yw'r farchnad wedi ymateb i'r ymosodiad ar y farchnad arian cyfred digidol. Er nad yw prisiau amrywiol cryptocurrencies a thocynnau wedi symud yn sylweddol, mae'r farchnad yn dal i aros am ymateb.
Mae ONE wedi gostwng tua 7.4% yn y 24 awr ddiwethaf. Ar hyn o bryd mae'n masnachu ar $0.024. Mae wedi colli 93.7% o'i werth ers ei lefel uchaf erioed o tua $0.379 ar Hydref 19.
Ffynhonnell: https://crypto.news/harmonys-horizon-bridge-100m-loss/