Jembatan Horizon ke blockchain Harmony layer-1 telah dieksploitasi untuk $ 100 juta dalam altcoin yang ditukar dengan Ether (ETH).
Peretasan itu mungkin membenarkan kekhawatiran komunitas yang sebelumnya muncul tentang kekokohan dua dari empat multisig yang dilaporkan mengamankan jembatan.
Mulai sekitar 7:08 EST hingga 7:26 EST, 11 transaksi terjadi terbuat dari jembatan untuk berbagai token. Mereka telah memulai mengirim token ke dompet lain untuk ditukar dengan ETH di Uniswap pertukaran terdesentralisasi (DEX), lalu mengirim ETH kembali ke dompet asli.
1/ Tim Harmony telah mengidentifikasi pencurian yang terjadi pagi ini di jembatan Horizon sebesar kira-kira. $100 juta. Kami telah mulai bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri.
More
— Harmoni (@harmonyprotocol) Juni 23, 2022
Sejauh ini, Frax (FRAX), Wrapped Ether (wETH). Aave (HANTU), Tukar Sushi (SUSHI), Saham Frax (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Terikat (USDT), BTC Terbungkus (wBTC) dan Koin USD (USDC) telah dicuri dari jembatan melalui eksploitasi ini.
Horizon Bridge memfasilitasi transfer token antara Harmony dan jaringan Ethereum, Binance Chain dan Bitcoin. Harmony, operator jembatan, mengumumkan Kamis malam bahwa jembatan telah dihentikan. Dikatakan jembatan BTC dan asetnya tidak terpengaruh oleh serangan itu.
Tim Harmony juga mengatakan sedang bekerja dengan "otoritas nasional dan spesialis forensik" untuk menentukan siapa yang bertanggung jawab. Sebuah post-mortem pasti akan menyusul.
Pengembang dan salah satu pendiri Harmony, Nick White, tidak menanggapi permintaan komentar. Harmony adalah blockchain layer-1 yang menggunakan konsensus proof-of-stake (PoS). Token aslinya adalah SATU.
Kekhawatiran sebelumnya telah diungkapkan mengenai kesehatan dompet multisig Horizon di Ethereum, yang hanya membutuhkan dua dari empat penandatangan untuk menguras dana. Pendiri dana ventura Chainstride Capital yang berfokus pada crypto, Ape Dev terkenal di Twitter pada 2 April bahwa rendahnya jumlah penandatangan yang dibutuhkan akan membuat jembatan terbuka untuk "retas 9 angka lainnya."
Keamanan jembatan saat ini didasarkan pada dompet multisig yang ditempatkan di 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Ini memiliki empat pemilik, dua di antaranya diharuskan untuk menyetujui untuk melakukan transaksi sewenang-wenang (yaitu menguras $ 330 juta). pic.twitter.com/sgYmyPrYgf
— Kera Dev (@_apedev) 1 April, 2022
Prediksi Ape Dev tampaknya menjadi kenyataan karena jembatan itu sekarang kehilangan aset $ 100 juta.
Dia jauh dari satu-satunya pengembang di crypto yang memiliki keraguan dengan keamanan jembatan token.
Vitalik Buterin membahas tentang masalah dengan jembatan token dalam posting Reddit Januari ini. Dia mengemukakan bahwa ketika jembatan dieksploitasi, itu mengancam likuiditas setiap rantai yang terpengaruh. Dia menambahkan bahwa ketika jumlah jembatan token meningkat, ancaman serangan 51% pada satu rantai dapat menghadirkan risiko penularan yang lebih besar kepada orang lain.
Sejak ramalannya, Jembatan token meteran, Jembatan Ronin Axie Inifinity dan Jembatan Wormhole masing-masing dieksploitasi untuk hampir gabungan $ 1 miliar.
Otoritas nasional dan spesialis forensik harus menyelidiki *Anda* untuk mengetahui jenis praktik keamanan yang rusak yang memungkinkan "pencurian" ini terjadi.
- Chris Blec (@ChrisBlec) Juni 24, 2022
Multisignatures adalah masalah keamanan yang sedang berlangsung dalam serangan. Jembatan Ronin diamankan oleh sembilan validator, hanya lima yang diperlukan untuk memverifikasi transaksi. Penyerang mengambil alih lima validator yang diperlukan dan mengekstrak lebih dari $600 juta aset.
Pasar tampaknya belum menanggapi serangan tersebut karena harga semua koin dan token yang bersangkutan belum bergerak secara signifikan. Namun, ONE telah turun 7.4% selama 24 jam terakhir, dengan sebagian besar penurunan terjadi dalam 5 jam terakhir. Ini diperdagangkan pada $0.024 menurut ke CoinGecko.
Sumber: https://cointelegraph.com/news/breaking-harmony-one-s-horizon-bridge-hacked-for-100m