Ar y 24ain o Fehefin, cafodd pont Horizon sy'n cysylltu Harmony - blockchain PoS Haen-1 a adeiladwyd ar gyfer tocyn brodorol ONE - i ecosystem Ethereum a Binance Chain ei hacio, gan arwain at golled o tua $100 miliwn yn ETH. Cyhoeddwyd y camfanteisio ar Twitter gan dîm Harmony, a ddywedodd eu bod yn hela am y troseddwr.
Y Diweddaraf mewn Cyfres o Wendidau
1/ Mae'r tîm Harmony wedi nodi lladrad a ddigwyddodd y bore yma ar bont Horizon, sef tua. $100MM. Rydym wedi dechrau gweithio gydag awdurdodau cenedlaethol ac arbenigwyr fforensig i nodi'r troseddwr ac adalw'r arian a ddygwyd.
Mwy?
— Cytgord ? (@harmonyprotocol) Mehefin 23, 2022
Ers hynny mae'r bont wedi'i chau i atal colledion pellach. Mae devs Harmony hefyd wedi egluro nad yw pont BTC yn cael ei effeithio.
Mae'n ymddangos bod yr ymosodiad wedi digwydd dros gyfnod o 17 awr, gan ddechrau gyda thrafodiad gwerth 4,919 ETH syfrdanol, ac yna nifer o drafodion llai yn amrywio o 911 i 0.0003 ETH. Digwyddodd yr olaf wedi i'r bont gael ei chau.
Yr hac yw'r diweddaraf mewn cyfres o orchestion sy'n effeithio ar y gofod crypto, megis draen Axie Infinity, Solana Wormhole, neu, yn fwy diweddar, yr Optimistiaeth (cyfeiliornus). fiasco. Roedd bregusrwydd diweddar arall, y camfanteisio Demonic, a effeithiodd ar waledi crypto lluosog wedi'i glicio cyn y gellid gwneud unrhyw ddifrod.
Dywedir bod cyfnewidiadau wedi bod hysbyswyd, yn ogystal ag “awdurdodau cenedlaethol ac arbenigwyr fforensig.” Yn anffodus i Harmony, efallai na fydd y cyntaf o gymorth mawr pe bai hunaniaeth yr haciwr yn cael ei ddarganfod, yn dibynnu ar yr awdurdodaeth y gallai'r haciwr fod ynddi.
“Rydym hefyd wedi hysbysu cyfnewidfeydd ac wedi atal pont Horizon i atal trafodion pellach. Mae'r tîm i gyd yn ymarferol wrth i ymchwiliadau barhau. Byddwn yn rhoi’r wybodaeth ddiweddaraf i bawb wrth inni ymchwilio ymhellach i hyn a chael rhagor o wybodaeth.”
Rhybudd Blaenorol a Gyhoeddwyd Gan Ymchwilwyr Annibynnol
Yn rhyfedd iawn, rhybudd oedd a gyhoeddwyd gan ymchwilydd annibynnol a blockchain dev Ape Dev yn ôl ar yr 2il o Ebrill. Mewn cyfres o drydariadau, galwodd Ape Dev sylw at y ffaith bod diogelwch Pont Harmony wedi'i adeiladu o amgylch waled aml-sig gyda dim ond pedwar perchennog. Roedd yn rhagweld y gellid defnyddio hwn i gyflawni ymosodiad syml iawn trwy gael 2 o'r perchnogion i gymeradwyo trosglwyddiadau gwerth hyd at $330miliwn.
Ers hynny mae ei ddoniau sleuth wedi cael eu cydnabod gan Brendan Eich, Prif Swyddog Gweithredol a chyd-sylfaenydd Brave.
— Ape Dev (@_apedev) Mehefin 24, 2022
Mae'n aneglur a gafodd yr ymosodwr Harmony y syniad o arwydd Ape Dev neu ddod i'r un casgliad yn annibynnol. Yn y naill achos neu'r llall, fodd bynnag, daeth y rhybudd bron i dri mis cyn y digwyddiad anffodus, a ddylai fod wedi rhoi digon o amser i Harmony devs sicrhau eu systemau.
Gyda seiber-ymosodiadau yn dod yn fwyfwy cyffredin yn y gofod crypto, mae'n debygol y bydd trydydd partïon yn craffu ar safonau diogelwch amrywiol lwyfannau sy'n seiliedig ar blockchain yn fwyfwy rheolaidd - ac yn haeddiannol felly.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/