שיכטע-1 בלאָקטשיין נעץ האַרמאָני פּראָטאָקאָל (מען) האט געזאגט אויף יוני 24 אַז אַ העקער עקספּלויטאַד זייַן האָריזאָנט בריק, און בעערעך $ 100 מיליאָן ווערט פון טאָקענס אויף די בריק זענען סטאָלען.
1/ די האַרמאָני מאַנשאַפֿט האט יידענאַפייד אַ גנייווע געשעעניש דעם מאָרגן אויף די האָריזאָן בריק אַמאַונטיד צו בעערעך. $ 100 מם. מיר האָבן אנגעהויבן ארבעטן מיט נאציאנאלע אויטאריטעטן און פאָרענסיק ספּעשאַלאַסץ צו ידענטיפיצירן די קולפּריט און צוריקקריגן די סטאָלען געלט.
מער ?
— האַרמאָניע? (@harmonyprotocol) יוני קסנומקס, קסנומקס
די אטאקע איז איינע פון די גרעסטע אין די לעצטע וואכן. האַרמאָני האָט געזאָגט אז זי האָט אָנגעהויבן "ארבעטן מיט נאציאנאלע אויטאריטעטן און פאָרענסיק ספּעשאַלאַסץ צו ידענטיפיצירן די שולדיקן און צוריקקריגן די סטאָלען געלט."
די מאַנשאַפֿט צוגעגעבן אַז די עקספּלויט האט נישט ווירקן די טראַסטלאַס ביטקאָין (בטק) בריק, און אַסעץ סטאָרד אין דיסענטראַלייזד וואָלץ בלייַבן זיכער.
די האָריזאָן בריק קאַנעקץ די האַרמאָני פּראָטאָקאָל מיט אנדערע נעטוואָרקס אַזאַ ווי עטהערעום און בינאַנסע סמאַרט קייט, אַלאַוינג די טראַנספערס פון קריפּטאָקוררענסי, סטאַבילקאָינס און NFTs צווישן די האַרמאָני בלאַקכייוואַן און די נעץ.
האַרמאָניע איז געווארנט פון די וואַלנעראַביליטי
אין אפריל, בלאָקטשיין דעוועלאָפּער און פאָרשער Ape Dev געווארנט וועגן האַרמאָני ס שוואַך זיכערהייט. זיי האבן פאראויסגעזאגט אז א בייזע פארטיי קען עס אויסנוצן אין אן אטאקע וואס קען פירן צו פארלוסטן פון ביז 330 מיליאן דאלאר.
די זיכערהייט פון די בריק איז דערווייַל באזירט אויף אַ מולטיסיג בייַטל דיפּלויד ביי 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. עס האט פיר אָונערז, פון וואָס צוויי זענען פארלאנגט צו צושטימען אין סדר צו ויספירן אַ אַרביטראַריש טראַנסאַקטיאָן (ד"ה ויסמעקן די $ 330 מיליאָן). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) אפריל קסנומקס, קסנומקס
לויט בנימצא אינפֿאָרמאַציע, די אַטאַקער אריבערגעפארן די געלט אין 12 טראַנזאַקשאַנז ניצן דריי באַפאַלן אַדרעסעס. ווי אַ רעזולטאַט, זיי קען אַריבערפירן געלט צו טאָקענס אַזאַ ווי ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD און AAG.
דער אַטאַקער איז ביכולת צו באַקומען קאָנטראָל פון די MultiSigWallet און באשטעטיקט די טראַנזאַקשאַנז צו אַריבערפירן די סטאָלען געלט גלייַך.
די האָריזאָן בריק פון האַרמאָני פּראָטאָקאָל איז כאַקט און 100 מיליאָן דאָללאַרס זענען ויסגעשעפּט פריער הייַנט.
די בריק איז געווען יסענשאַלי אַ 2 פון 5 מולטיסיג. אויב קיין 2 אַדרעסעס דערציילט עס צו אַריבערפירן געלט צו עמעצער, עס האט.
דער העקער האט קאַמפּראַמייזד 2 אַדרעסעס און געמאכט זיי פליסן די געלט. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) יוני קסנומקס, קסנומקס
בשעת די העקער ס אידענטיטעט בלייבט אומבאַקאַנט, דער פאַקט אַז די האַרמאָני מאַנשאַפֿט קען האָבן פּריווענטיד די באַפאַלן וועט אַרויסרופן פֿראגן וועגן זיין זיכערהייט צווישן די קריפּטאָ קהל.
רובֿ פון די סטאָלען טאָקענס זענען נאָך אין די אַטאַקערז wallet ווי פון דרוק צייַט. אָבער, די אַטאַקער האט סטאַרטעד קאַנווערטינג די סטאָלען געלט אין ETH דורך Uniswap.
די @האַרמאָניפּראָטאָקאָל בריק עקספּלויטער 0x0d04…ed00 סטאָול 11 פאַרשידענע ערק-20 טאָקענס און 13,100 יטער פון די בריק.
זיי דערנאָך טראַנספערד אנדערע ערק-20 טאָקענס צו צוויי אנדערע וואָלאַץ צו ויסבייַטן דורך וניסוואַפּ און אנדערע דעקסס צוריק צו עטה, און לעסאָף עס צוריק צו 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— מיסטטראק (@MistTrack_io) יוני קסנומקס, קסנומקס
מקור: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/