100 millió dollárt loptak el az egyik népszerű hálózat hibáját kihasználva

A Harmony hálózat egyik népszerű termékének sebezhetőségét kihasználva valaki több mint 100 millió dollárnyi kriptovalutát lopott el az elmúlt hetek legnagyobb kriptocsalásában. A hálózat fejlesztői tweeteltek a történtekről, kiemelve, hogy a Horizon bridge-en keresztül történt a lopás. Azt is kiemelték a fejlesztők, hogy azonnal bevonták az amerikai Szövetségi Nyomozó Irodát (FBI) és több kiberbiztonsági céget is, hogy megtalálják a támadót.

A Harmony és a Horizon bridge ellen elkövetett támadás részletei

A Harmony hálózat natív tokenje, a ONE a támadás hírére komolyat zuhant. 24 óra alatt több mint 12%-os volt a visszaesés. Ez pedig egyértelműen a támadásnak tudható be, hiszen az elmúlt órákban a kriptopiac eléggé pozitív irányba indult meg. A cikk írásának a pillanatában a bitcoin árfolyama éppen csak 21 ezer dollár alatt mozog. Nem ez az első támadás az idei évben, amikor specifikusan a blokkláncok közötti átjárást biztosító hidakat, „bridge-eket” támadják. Csak 2022-ben az ilyen támadásokban több mint 1 milliárd dollárt loptak el a hackerek. Ezen támadások közül az egyik legnagyobb még februárban történt, amikor a Wormhole bridge szenvedett el egy 236 millió dolláros lopást. Áprilisban pedig a Ronintól loptak el 625 millió dollárt. A most érintett Horizon bridge lehetővé teszi a felhasználóknak, hogy tokeneket és más eszközöket mozgassanak az Ethereum, a BSC és a Harmony blokklánca között.

Twitter

A Harmony azt már megerősítette, hogy a támadás nem érintette a bitcoin hidat és hogy a decentralizált széfekben lévő eszközök biztonságban vannak. A mostani támadás is a „hidak” működési mechanizmusát használta ki. A működés során egy sor okosszerződés van telepítve az Ethereum, a BSC és a Harmony blokkláncán. Validátorok hitelesítik, amikor felhasználók likviditást zárolnak valamelyik hálózaton. Amikor egy zárolást érzékelnek, a validátorok ezt hitelesítik majd közvetítik az információt a Harmony blokklánc felé, ahol a megfelelő összegben létrehozásra kerülnek tokenek. A jelenlegi támadás eredményeként ellopott coinokat egyébként a támadó a cikk írásakor még nem vitte be egyetlen kriptotőzsdére sem. És nem is használt anonimitást biztosító szolgáltatásokat, mint a Tornado Cash. A Horizon bridge-t a támadás észlelése után azonnal leállították.