Pada tanggal 24 Juni, jembatan Horizon yang menghubungkan Harmony – blockchain Layer-1 PoS yang dibuat untuk token asli ONE – ke ekosistem Ethereum dan Binance Chain telah diretas, yang menyebabkan kerugian sekitar $100 juta dalam ETH. Eksploitasi diumumkan di Twitter oleh tim Harmony, yang menyatakan bahwa mereka sedang memburu pelakunya.
Yang Terbaru dari Serangkaian Kerentanan
1/ Tim Harmony telah mengidentifikasi pencurian yang terjadi pagi ini di jembatan Horizon sebesar kira-kira. $100 juta. Kami telah mulai bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri.
Lebih?
- Harmoni? (@harmonyprotocol) Juni 23, 2022
Jembatan itu telah ditutup untuk mencegah kerugian lebih lanjut. Pengembang Harmony juga telah mengklarifikasi bahwa jembatan BTC tidak terpengaruh.
Serangan itu tampaknya telah terjadi selama rentang waktu 17 jam, mulai dengan transaksi senilai 4,919 ETH, diikuti oleh beberapa transaksi yang lebih kecil mulai dari 911 hingga 0.0003 ETH. Yang terakhir terjadi setelah jembatan ditutup.
Peretasan ini adalah yang terbaru dari serangkaian eksploitasi yang memengaruhi ruang crypto, seperti saluran Axie Infinity, Solana Wormhole, atau, baru-baru ini, Optimisme (salah tempat). kegagalan. Kerentanan lain baru-baru ini, eksploitasi Iblis, yang memengaruhi banyak dompet kripto, adalah ditambal sebelum kerusakan bisa dilakukan.
Pertukaran dilaporkan telah diberitahu, serta “otoritas nasional dan spesialis forensik”. Sayangnya untuk Harmony, yang pertama mungkin tidak banyak membantu jika identitas peretas ditemukan, tergantung pada yurisdiksi tempat peretas itu berada.
“Kami juga telah memberi tahu bursa dan menghentikan jembatan Horizon untuk mencegah transaksi lebih lanjut. Tim ini semua tangan di dek saat penyelidikan berlanjut. Kami akan membuat semua orang tetap up-to-date saat kami menyelidiki ini lebih lanjut dan mendapatkan lebih banyak informasi.”
Peringatan Sebelumnya Dikeluarkan Oleh Peneliti Independen
Anehnya, sebuah peringatan adalah dikeluarkan oleh peneliti independen dan pengembang blockchain Ape Dev pada tanggal 2 April. Dalam serangkaian tweet, Ape Dev meminta perhatian pada fakta bahwa keamanan Jembatan Harmoni dibangun di sekitar dompet multi-sig dengan hanya empat pemilik. Dia memperkirakan bahwa ini dapat digunakan untuk melakukan serangan yang sangat sederhana dengan membuat 2 pemilik menandatangani transfer senilai hingga $330 juta.
Bakat detektifnya telah diakui oleh Brendan Eich, CEO dan salah satu pendiri Brave.
— Kera Dev (@_apedev) Juni 24, 2022
Apakah penyerang Harmony mendapat ide dari indikasi Ape Dev atau mencapai kesimpulan yang sama secara independen tidak jelas. Namun, dalam kedua kasus tersebut, peringatan itu datang hampir tiga bulan sebelum peristiwa yang tidak menguntungkan itu, yang seharusnya memberi cukup waktu bagi para pengembang Harmony untuk mengamankan sistem mereka.
Dengan serangan siber menjadi semakin lazim di ruang crypto, standar keamanan berbagai platform berbasis blockchain kemungkinan akan diteliti oleh pihak ketiga dengan keteraturan yang meningkat – dan memang seharusnya demikian.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/