Il 24 giugno, il ponte Horizon che collega Harmony, una blockchain PoS Layer-1 costruita per il token nativo ONE, all'ecosistema Ethereum e Binance Chain è stato violato, provocando una perdita di circa $ 100 milioni in ETH. L'exploit è stato annunciato su Twitter dal team di Harmony, che ha dichiarato di essere a caccia del colpevole.
L'ultimo di una serie di vulnerabilità
1/ Il team Harmony ha individuato un furto avvenuto questa mattina sul ponte Horizon pari a ca. $ 100 MM. Abbiamo iniziato a collaborare con le autorità nazionali e gli specialisti forensi per identificare il colpevole e recuperare i fondi rubati.
Di più ?
— Armonia? (@harmonyprotocol) 23 Giugno 2022
Da allora il ponte è stato chiuso per evitare ulteriori perdite. Gli sviluppatori di Harmony hanno anche chiarito che il bridge BTC non è interessato.
L'attacco sembra aver avuto luogo nell'arco di 17 ore, di partenza con una transazione del valore di ben 4,919 ETH, seguita da diverse transazioni minori che vanno da 911 a 0.0003 ETH. L'ultimo è avvenuto dopo la chiusura del ponte.
L'hack è l'ultimo di una serie di exploit che interessano lo spazio crittografico, come il drenaggio di Axie Infinity, Solana Wormhole o, più recentemente, l'ottimismo (malriposto) fiasco. Un'altra vulnerabilità recente, l'exploit Demonic, che ha colpito più portafogli crittografici, è stata rattoppato prima che si possa fare qualsiasi danno.
Secondo quanto riferito, gli scambi sono stati notificata, nonché "autorità nazionali e specialisti forensi". Sfortunatamente per Harmony, il primo potrebbe non essere di grande aiuto nel caso in cui venga scoperta l'identità dell'hacker, a seconda della giurisdizione in cui l'hacker potrebbe trovarsi.
“Abbiamo anche notificato gli scambi e fermato il ponte Horizon per impedire ulteriori transazioni. La squadra è tutta sul ponte mentre le indagini continuano. Terremo tutti aggiornati mentre indaghiamo ulteriormente su questo e otterremo maggiori informazioni".
Avviso preventivo emesso da ricercatori indipendenti
Curiosamente, c'era un avvertimento rilasciato da un ricercatore indipendente e sviluppatore blockchain Ape Dev il 2 aprile. In una serie di tweet, Ape Dev ha richiamato l'attenzione sul fatto che la sicurezza dell'Harmony Bridge è stata costruita attorno a un portafoglio multi-sig con solo quattro proprietari. Ha previsto che questo potrebbe essere utilizzato per eseguire un attacco molto semplice convincendo 2 dei proprietari a firmare trasferimenti per un valore fino a $ 330 milioni.
I suoi talenti investigativi sono stati da allora riconosciuti da Brendan Eich, CEO e co-fondatore di Brave.
—Ape Dev (@_apedev) 24 Giugno 2022
Non è chiaro se l'attaccante di Harmony abbia avuto l'idea dall'indicazione di Ape Dev o sia arrivato alla stessa conclusione in modo indipendente. In entrambi i casi, tuttavia, l'avviso è arrivato quasi tre mesi prima dello sfortunato evento, che avrebbe dovuto dare agli sviluppatori di Harmony abbastanza tempo per proteggere i loro sistemi.
Con gli attacchi informatici che stanno diventando sempre più diffusi nello spazio crittografico, gli standard di sicurezza di varie piattaforme basate su blockchain saranno probabilmente esaminati da terze parti con crescente regolarità, e giustamente.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/