© Jakub Porzycki عبر Reuters Connect Harmony One’s Horizon Bridge تم اختراقه واختلاس أكثر من 100 مليون دولار
تم استغلال جسر Harmony layer-1 blockchain لتبادل 100 مليون عملة مشفرة مقابل Ether (ETH).
قد يبرر الاختراق مخاوف المجتمع التي أثيرت سابقًا بشأن قوة اثنين من الأجزاء الأربعة المتعددة التي يقال إنها تؤمن الجسر.
من حوالي الساعة 7:08 صباحًا بالتوقيت الشرقي حتى 7:26 صباحًا بالتوقيت الشرقي ؛ تم إجراء 11 معاملة من الجسر لرموز مختلفة. لقد بدأوا منذ ذلك الحين في إرسال الرموز المميزة إلى محفظة مختلفة لتبادل ETH على منصة التبادل اللامركزي (DEX) ؛ ثم أرسل ETH مرة أخرى إلى المحفظة الأصلية.
1 / حدد فريق Harmony سرقة حدثت هذا الصباح على جسر Horizon تصل إلى ما يقرب من. 100 مليون دولار. لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واسترداد الأموال المسروقة.
أكثر
– هارموني (harmonyprotocol) 23 يونيو 2022
حتى الآن ، Frax () ، الأثير (wETH). تمت سرقة Aave () و SushiSwap () و Frax Share () و AAG (AAG) و Binance USD () و Dai () و (USDT) و Wrapped BTC (wBTC) و (USDC) من الجسر من خلال هذا الاستغلال.
يسهل Horizon Bridge عمليات النقل بين الشبكة وسلسلة Binance و Bitcoin. أعلنت شركة Harmony ، مشغل الجسر ، في وقت متأخر من ليلة الخميس أن الجسر قد توقف. قالت إن جسر BTC وأصوله لم يتأثروا بالهجوم.
وقال فريق هارموني أيضًا إنه يعمل مع “السلطات الوطنية والمتخصصين في الطب الشرعي” لتحديد المسؤول. تم الإعراب سابقًا عن مخاوف بشأن سلامة محفظة Horizon multisig على Ethereum ؛ الأمر الذي يتطلب فقط اثنين من الموقعين الأربعة لاستنزاف الأموال. أشار مؤسس صندوق رأس المال الاستثماري الذي يركز على العملات المشفرة Chainstride Capital Ape Dev على Twitter في 2 أبريل أن العدد المنخفض من المواقع المطلوبة سيترك الجسر مفتوحًا لـ “اختراق آخر مكون من 9 أرقام”.
يعتمد أمان الجسر حاليًا على محفظة multisig على 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. لديها أربعة مالكين ، اثنان منهم مطلوبان للموافقة من أجل تنفيذ معاملة عشوائية (أي استنزاف 330 مليون دولار). pic.twitter.com/sgYmyPrYgf
– Ape Dev (_apedev) 1 أبريل 2022
يبدو أن تنبؤ Ape Dev قد تحقق حيث انخفض الجسر الآن بمقدار 100 مليون دولار في الأصول.
إنه بعيد كل البعد عن المطور الوحيد في هذا المجال الذي يشعر بالضيق بشأن أمان الجسور الرمزية.
ناقش فيتاليك بوتيرين القضايا المتعلقة بالجسور الرمزية في موقع Reddit في يناير من هذا العام. افترض أنه عند استغلال الجسور ؛ هذا يهدد سيولة كل سلسلة متأثرة. وأضاف أنه مع زيادة عدد الجسور الرمزية ؛ قد يؤدي التهديد بشن هجوم بنسبة 51٪ على إحدى السلاسل إلى زيادة خطر إصابة الآخرين بالعدوى.
منذ ترقبها ، تم استغلال الجسر المميز للمتر وجسر رونين في Axie Inifinity وجسر Wormhole مقابل ما يقرب من 1 مليار دولار مجتمعة.
ينبغي على السلطات الوطنية والمتخصصين في الطب الشرعي التحقيق معك لمعرفة نوع الممارسات الأمنية المعطلة التي سمحت بحدوث هذه “السرقة”.
– كريس بليك (ChrisBlec) 24 يونيو 2022
التواقيع المتعددة هي مشكلة أمنية مستمرة في الهجمات. تم تأمين جسر رونين بتسعة مدققين ؛ مطلوب خمسة منهم فقط للتحقق من الصفقة. سيطر المهاجم على خمسة مدققين مطلوبين وحصل على أصول بأكثر من 600 مليون دولار.
لا يبدو أن السوق قد استجاب للهجوم حتى الآن لأن أسعار جميع العملات المعدنية والرموز ذات الصلة لم تتخذ خطوة كبيرة. ومع ذلك ، فقد انخفض بنسبة 7.4٪ في آخر 24 ساعة ؛ مع أكبر عدد من السقوط في الساعات الخمس الماضية. يتم تداولها بسعر 0.024 دولارًا وفقًا لـ CoinGecko.
مصدر من هنا
انظر المقال الأصلي
sa.investing.com …. المصدر
التعليقات