Glavni most blockchaina sloja 1 između Ethereuma, Binance Chain-a i Bitcoin-a iskorišten je za devet cifara, ali kaže da njegov BTC most nije pogođen.
Horizon Bridge blockchain sloja 1 je eksploatisan za 100 miliona dolara u altcoinima koji se zamenjuju za Eter (ETH).
Hak bi mogao opravdati ranije izraženu zabrinutost zajednice oko robusnosti dva od četiri multisigna koji navodno osiguravaju most.
Počevši od oko 7:08 do 7:26 ET, 11 transakcija je napravljeno sa mosta za različite tokene. Od tada su počeli da šalju tokene u drugi novčanik za zamjenu za ETH na Uniswap decentralizovanoj berzi (DEX), a zatim šalju ETH natrag u originalni novčanik.
Harmony tim je identifikovao krađu koja se dogodila jutros na mostu Horizon u iznosu od cca. $100 miliona. Počeli smo da radimo sa nacionalnim vlastima i forenzičkim stručnjacima na identifikaciji krivca i povratku ukradenih sredstava.
Do sada Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) i USD Coin (USDC) su ukradeni sa mosta kroz ovaj eksploat.
Horizon Bridge olakšava prenos tokena između Harmony i Ethereum mreže, Binance Chain-a i Bitcoina. Harmony operater mosta, saopštio je kasno 23. juna da je most zaustavljen. Rečeno je da BTC most i njegova imovina nisu pogođeni napadom.
Harmony tim je također rekao da radi s “nacionalnim vlastima i forenzičkim stručnjacima” na utvrđivanju ko je odgovoran. „Obdukcija“ sigurno slijedi.
Programeri i suosnivač Harmony-a Nick White nisu odgovorili na zahtjeve za komentar. Harmony je blockchain sloja 1 koji koristi konsenzus dokaza o udjelu. Njegov izvorni token je ONE.
Ranije je izražena zabrinutost u vezi sa ispravnošću Horizonovog multisign novčanika na Ethereumu koji je zahtijevao samo dva od četiri potpisnika da isprazne sredstva. Osnivač rizično-fokusiranog fonda Chainstride Capital Ape Dev je na Twitteru 2. aprila napomenuo da bi mali broj potrebnih potpisnika ostavio most otvorenim za „još jedan hak od 9 cifara“.
Sigurnost mosta je trenutno zasnovana na multisig novčaniku raspoređenom na 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ima četiri vlasnika, od kojih dva moraju dati pristanak kako bi se izvršila proizvoljna transakcija (tj. ispraznila 330 miliona dolara).
Čini se da je predviđanje Ape Deva postalo stvarnost jer je imovina mosta sada smanjena za 100 miliona dolara.
Daleko od toga da je jedini programer u kriptogramu koji se muči sa sigurnošću token mostova.
Vitalik Buterin je raspravljao o problemima sa token mostovima u objavi na Redditu ovog januara. On je rekao da kada se mostovi eksploatišu, to ugrožava likvidnost svakog pogođenog lanca. Dodao je da kako se povećava količina tokenskih mostova, prijetnja od 51% napada na jedan lanac može predstavljati veći rizik zaraze za druge.
Od njegovog predviđanja, Meterov token bridge, Ronin most Axie Infinityja i Wormhole Bridge su eksploatisani za skoro jednu milijardu dolara.
Multisigovi su stalni sigurnosni problem prilikom napada. Ronin most je osiguran sa devet validatora, od kojih je samo pet bilo potrebno za verifikaciju transakcije. Napadač je preuzeo kontrolu nad potrebnih pet validatora i izvukao preko 600 miliona dolara imovine.
Čini se da tržište još nije odgovorilo na napad jer cijene svih dotičnih kovanica i tokena nisu napravile značajan pomak. Međutim, ONE je pao za 7,4% u posljednja 24 sata, pri čemu je najveći dio pada došao u posljednjih 5 sati. Trguje se za 0,024 dolara prema CoinGecko.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.
