Mae Pont Horizon i'r blocchain haen-1 Harmony wedi'i hecsbloetio am $100 miliwn mewn altcoins sy'n cael eu cyfnewid am Ether (ETH).
Mae'n bosibl y bydd yr hac yn cyfiawnhau pryderon cymunedol a godwyd yn flaenorol ynghylch cadernid y ddau o'r pedwar multisig sy'n diogelu'r bont yn ôl pob sôn.
Gan ddechrau tua 7:08 am EST tan 7:26 am EST, roedd 11 o drafodion gwneud o'r bont am wahanol docynnau. Maent wedi dechrau ers hynny anfon tocynnau i waled gwahanol i'w cyfnewid am ETH ar yr Uniswap cyfnewid datganoledig (DEX), yna anfon yr ETH yn ôl i'r waled gwreiddiol.
1/ Mae'r tîm Harmony wedi nodi lladrad a ddigwyddodd y bore yma ar bont Horizon, sef tua. $100MM. Rydym wedi dechrau gweithio gydag awdurdodau cenedlaethol ac arbenigwyr fforensig i nodi'r troseddwr ac adalw'r arian a ddygwyd.
Mwy
- Cytgord (@harmonyprotocol) Mehefin 23, 2022
Hyd yn hyn, Frax (FRAX), Wrapped Ether (wETH). Aave (YSBRYD), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tennyn (USDT), BTC wedi'i lapio (wBTC) a USD Coin (USDC) wedi eu dwyn o'r bont drwy'r ymchwiliad hwn.
Mae Pont Horizon yn hwyluso trosglwyddiadau tocyn rhwng Harmony a rhwydwaith Ethereum, Binance Chain a Bitcoin. Harmony, gweithredwr y bont, cyhoeddodd yn hwyr ddydd Iau fod y bont wedi ei hatal. Dywedodd nad yw pont BTC a'i asedau wedi cael eu heffeithio gan yr ymosodiad.
Dywedodd tîm Harmony hefyd eu bod yn gweithio gydag “awdurdodau cenedlaethol ac arbenigwyr fforensig” i benderfynu pwy oedd yn gyfrifol. Mae post-mortem yn sicr o ddilyn.
Ni ymatebodd y datblygwyr a chyd-sylfaenydd Harmony, Nick White, i geisiadau am sylwadau. Mae Harmony yn blockchain haen-1 sy'n defnyddio consensws prawf-o-fanwl (PoS). Ei tocyn brodorol yw UN.
Mynegwyd pryderon o'r blaen ynghylch cadernid waled multisig Horizon ar Ethereum, a oedd ond yn ei gwneud yn ofynnol i ddau o'r pedwar llofnodai ddraenio'r arian. Un o sylfaenwyr cronfa fenter sy'n canolbwyntio ar cripto Chainstride Capital Ape Dev nodi ar Twitter ar Ebrill 2 y byddai’r nifer isel o arwyddwyr gofynnol yn gadael y bont ar agor ar gyfer “hac 9 ffigwr arall.”
Mae diogelwch y bont ar hyn o bryd yn dibynnu ar waled multisig a ddefnyddir ar 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Mae ganddo bedwar perchennog, ac mae angen i ddau ohonynt gydsynio er mwyn cyflawni trafodiad mympwyol (hy draenio'r $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) Ebrill 1, 2022
Mae'n ymddangos bod rhagfynegiad Ape Dev wedi dod yn realiti gan fod y bont bellach wedi gostwng $100 miliwn mewn asedau.
Mae'n bell o fod yr unig ddatblygwr yn crypto i gael qualms gyda diogelwch pontydd tocyn.
Trafododd Vitalik Buterin y materion gyda phontydd tocyn mewn post Reddit ym mis Ionawr. Dywedodd, pan fydd pontydd yn cael eu hecsbloetio, ei fod yn bygwth hylifedd pob cadwyn yr effeithir arni. Ychwanegodd wrth i nifer y pontydd tocyn gynyddu, y gallai'r bygythiad o ymosodiad o 51% ar un gadwyn gyflwyno mwy o risg heintiad i eraill.
Ers ei ragfynegiad, Pont tocyn mesurydd, Pont Ronin Axie Inifinity a Phont Wormhole eu hecsbloetio pob un am bron i $1 biliwn gyda'i gilydd.
Dylai’r awdurdodau cenedlaethol ac arbenigwyr fforensig fod yn ymchwilio *chi* i ddarganfod pa fath o arferion diogelwch toredig a ganiataodd i’r “lladrad” hwn ddigwydd.
- Chris Blec (@ChrisBlec) Mehefin 24, 2022
Mae amllofnodion yn fater diogelwch parhaus mewn ymosodiadau. Sicrhawyd Pont Ronin gan naw dilysydd, a dim ond pump ohonynt oedd eu hangen i wirio trafodiad. Cymerodd yr ymosodwr reolaeth ar y pum dilysydd gofynnol a thynnu dros $600 miliwn mewn asedau.
Nid yw'n ymddangos bod y farchnad wedi ymateb i'r ymosodiad eto gan nad yw prisiau'r holl ddarnau arian a thocynnau dan sylw wedi gwneud symudiad sylweddol. Fodd bynnag, mae ONE wedi gostwng 7.4% dros y 24 awr ddiwethaf, gyda'r rhan fwyaf o'r cwymp yn dod yn ystod y 5 awr ddiwethaf. Mae'n masnachu ar $0.024 yn ôl i CoinGecko.
Ffynhonnell: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m