Eine Schwachstelle in der Horizon Bridge to the Harmony Layer-1 Blockchain wurde ausgenutzt und Altcoins im Wert von 100 Millionen Dollar gestohlen, die derzeit gegen Ether (ETH) eingetauscht werden.
Dieser Hacking-Angriff könnte die Bedenken der Community hinsichtlich der Robustheit des sogenannten „Zwei-aus-vier-Multisig“-Prinzips bestätigen, das zur Sicherung der Brücke verwendet wird.
Es wurde 11 Transaktionen von der Brücke mit verschiedenen Token durchgeführt. Seitdem sendet der Hacker Token an a Andere Wallet und tauschen Sie es gegen ETH auf der dezentraler Austausch (DEX) Tauscht euch aus. Dann wird die ETH an das ursprüngliche Wallet zurückgeschickt.
1/ Das Harmony-Team hat heute Morgen auf der Horizon Bridge einen Diebstahl in Höhe von etwa 100 Millionen US-Dollar entdeckt. Wir haben begonnen, mit nationalen Behörden und Forensikern zusammenzuarbeiten, um den Täter zu identifizieren und das gestohlene Geld wiederzuerlangen.
Mehr
— Harmonie (@harmonyprotocol) 23. Juni 2022
Bisher sind Frax (FRAX), Wrapped Ether (WETH), Aave (GEIST), Sushi (SUSHI), Frax-Aktie (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), zu binden (USDT), Wrapped BTC (WBTC) und USD Coin (USDC) bei diesem Exploit von der Brücke gestohlen.
Die Horizon Bridge ermöglicht Token-Transfers zwischen Harmony und dem Ethereum-Netzwerk, Binance Chain und Bitcoin. Harmony, der Betreiber der Brücke, gab am 23. Juni bekannt vertrautdass die Brücke vorübergehend vom Netz genommen wurde. Nach Angaben des Projekts waren die BTC-Brücke und ihre Vermögenswerte von dem Angriff nicht betroffen.
Das Harmony-Team sagte auch, es arbeite mit „nationalen Behörden und forensischen Experten“ zusammen, um die Verantwortlichen zu identifizieren. Später soll es eine Erklärung geben.
Harmony-Entwickler und Mitbegründer Nick White haben noch nicht auf eine Bitte um Stellungnahme geantwortet. Harmony ist eine Layer-1-Blockchain und verwendet den Proof-of-Stake-Konsens. Das native Token heißt ONE.
In der Vergangenheit wurden Bedenken hinsichtlich der Robustheit von Horizons Multisig-Wallet auf Ethereum geäußert. Dafür sind nur zwei der vier Unterschriften erforderlich, damit Geld abgehoben werden kann. Einer der Gründer des Krypto-Venture-Capital-Fonds Chainstride Capital namens Ape Dev schrieb am 2. April auf Twitter, dass die Brücke aufgrund der geringen Anzahl erforderlicher Unterschriften „eine 9-stellige Zahl“ riskiere.
Die Sicherheit der Bridge basiert derzeit auf einer Multisig-Wallet, die unter 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 implementiert ist. Es hat vier Eigentümer, von denen zwei zustimmen müssen, um eine Transaktion durchzuführen (d. h. die 330 Millionen Dollar abzuziehen). pic.twitter.com/sgYmyPrYgf
— Affe Dev (@_apedev) 1. April 2022
Die Befürchtungen von Ape Dev scheinen sich zu bewahrheiten, da jetzt 100 Millionen Dollar an Vermögenswerten von der Brücke gestohlen wurden.
Er ist bei weitem nicht der einzige Entwickler in der Kryptobranche, der sich Sorgen um die Sicherheit von Token Bridges macht.
Vitalik Buterin gesprochen in einem Reddit-Beitrag im Januar dieses Jahres über die Probleme mit Token-Bridges. Er erklärte, dass das Hacken von Brücken die Liquidität aller beteiligten Ketten bedroht. Er fügte hinzu, dass mit zunehmender Anzahl von Token-Bridges das Risiko steigt, dass ein 51-Prozent-Angriff auf eine Kette große Auswirkungen auf andere hat.
Da äußerte er seine Bedenken, die symbolischen Brücken aus Meterdie Ronin-Brücke von Axie Infinity und die Wurmlochbrücke Hackfleisch und fast 1 Milliarde Dollar insgesamt gestohlen.
Nationale Behörden und forensische Spezialisten sollten gegen *Sie* ermitteln, um herauszufinden, welche Art von gebrochenen Sicherheitspraktiken diesen „Diebstahl“ möglich gemacht haben.
– Chris Blec (@ChrisBlec) 24. Juni 2022
Multisig-Wallets sind oft eine Sicherheitslücke bei Angriffen. Die Ronin-Brücke wurde von neun Prüfern gesichert, von denen nur fünf zur Überprüfung einer Transaktion benötigt wurden. Der Angreifer übernahm die Kontrolle über die erforderlichen fünf Validatoren und stahl Vermögenswerte in Höhe von mehr als 600 Millionen US-Dollar.
In diesem Zusammenhang: Opfer von Krypto-Cyberangriffen: Chainalysis startet Business Reporting Hotline
Der Markt scheint noch nicht auf den Angriff reagiert zu haben, da sich die Preise der betroffenen Coins und Token nicht wesentlich verändert haben. In den letzten 24 Stunden ist ONE jedoch um 7,4 Prozent gefallen. Der Rückgang war in den letzten Stunden am größten. Meer CoinGecko kostet 0,024 $ auf der Münze.
