Protocol Harmony rhwydwaith cadwyn bloc haen-1 (UN) ar Fehefin 24 fod haciwr wedi ecsbloetio ei bont gorwel, a bod gwerth tua $100 miliwn o docynnau ar y bont wedi’u dwyn.
1/ Mae'r tîm Harmony wedi nodi lladrad a ddigwyddodd y bore yma ar bont Horizon, sef tua. $100MM. Rydym wedi dechrau gweithio gydag awdurdodau cenedlaethol ac arbenigwyr fforensig i nodi'r troseddwr ac adalw'r arian a ddygwyd.
Mwy?
— Cytgord ? (@harmonyprotocol) Mehefin 23, 2022
Mae'r ymosodiad yn un o'r rhai mwyaf yn ystod yr wythnosau diwethaf. Dywedodd Harmony ei fod wedi dechrau “gweithio gydag awdurdodau cenedlaethol ac arbenigwyr fforensig i nodi’r troseddwr ac adalw’r arian sydd wedi’i ddwyn.”
Ychwanegodd y tîm nad oedd y camfanteisio yn effeithio ar y Bitcoin di-ymddiried (BTC) Pont, ac mae asedau sydd wedi'u storio mewn claddgelloedd datganoledig yn parhau'n ddiogel.
Mae pont Horizon yn cysylltu protocol Harmony â rhwydweithiau eraill megis Ethereum a Binance Smart Chain, gan ganiatáu trosglwyddo cryptocurrencies, stablau, a NFTs rhwng y blockchain Harmony a'r rhwydwaith.
Rhybuddiwyd Harmony o'r bregusrwydd
Ym mis Ebrill, datblygwr blockchain ac ymchwilydd Ape Dev Rhybuddiodd am ddiogelwch gwan Harmony. Roeddent yn rhagweld y gallai plaid faleisus ei hecsbloetio mewn ymosodiad a allai arwain at golledion o hyd at $330 miliwn.
Mae diogelwch y bont ar hyn o bryd yn dibynnu ar waled multisig a ddefnyddir ar 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Mae ganddo bedwar perchennog, ac mae angen i ddau ohonynt gydsynio er mwyn cyflawni trafodiad mympwyol (hy draenio'r $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Ebrill 1, 2022
Yn ôl gwybodaeth sydd ar gael, symudodd yr ymosodwr y cronfeydd mewn trafodion 12 gan ddefnyddio tri chyfeiriad ymosod. O ganlyniad, gallent symud arian i docynnau fel ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD, ac AAG.
Llwyddodd yr ymosodwr i ennill rheolaeth ar y MultiSigWallet a chadarnhaodd y trafodion i drosglwyddo'r arian a ddwynwyd yn uniongyrchol.
Cafodd pont Horizon Harmony Protocol ei hacio a chafodd $100 miliwn ei ddraenio yn gynharach heddiw.
Roedd y bont yn ei hanfod yn 2 o 5 multisig. Os dywedodd unrhyw 2 gyfeiriad wrtho am drosglwyddo arian i rywun, fe wnaeth hynny.
Cyfaddawdodd yr haciwr 2 gyfeiriad a gwneud iddynt ddraenio'r arian. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Mehefin 24, 2022
Er bod hunaniaeth yr haciwr yn parhau i fod yn anhysbys, bydd y ffaith y gallai'r tîm Harmony fod wedi atal yr ymosodiad yn codi cwestiynau am ei ddiogelwch ymhlith y gymuned crypto.
Roedd y rhan fwyaf o'r tocynnau a gafodd eu dwyn yn dal yn eiddo'r ymosodwr waled o amser y wasg. Fodd bynnag, mae'r ymosodwr wedi dechrau trosi'r arian sydd wedi'i ddwyn yn ETH trwy Uniswap.
Mae adroddiadau @harmonyprotocol fe wnaeth ecsbloetio pont 0x0d04...ed00 ddwyn 11 tocyn erc-20 gwahanol a 13,100 Ether o'r bont.
Yna fe wnaethon nhw drosglwyddo tocynnau erc-20 eraill i ddau waled arall i'w cyfnewid trwy uniswap a dexs eraill yn ôl i eth, ac yn olaf yn ôl i 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) Mehefin 24, 2022
Ffynhonnell: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/