24 जून को, हार्मनी - देशी टोकन वन के लिए निर्मित एक लेयर-1 पीओएस ब्लॉकचेन - को एथेरियम और बिनेंस चेन इकोसिस्टम से जोड़ने वाले होराइजन ब्रिज को हैक कर लिया गया, जिससे ईटीएच में लगभग 100 मिलियन डॉलर का नुकसान हुआ। हार्मनी टीम द्वारा ट्विटर पर इस कारनामे की घोषणा की गई, जिन्होंने कहा कि वे अपराधी की तलाश कर रहे हैं।
कमजोरियों की श्रृंखला में नवीनतम
1/ हार्मनी टीम ने आज सुबह होरिजन ब्रिज पर लगभग होने वाली चोरी की पहचान की है। $ 100 मिमी। हमने अपराधी की पहचान करने और चुराए गए धन को पुनः प्राप्त करने के लिए राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों के साथ काम करना शुरू कर दिया है।
अधिक ?
- समन्वय ? (@harmonyprotocol) 23 जून 2022
आगे के नुकसान को रोकने के लिए पुल को बंद कर दिया गया है। हार्मनी डेवलपर्स ने यह भी स्पष्ट किया है कि बीटीसी ब्रिज अप्रभावित है।
ऐसा प्रतीत होता है कि यह हमला 17 घंटे के अंतराल में हुआ है, शुरू 4,919 ईटीएच के भारी लेनदेन के साथ, इसके बाद 911 से 0.0003 ईटीएच तक के कई छोटे लेनदेन हुए। आखिरी घटना पुल बंद होने के बाद हुई थी।
यह हैक क्रिप्टो स्पेस को प्रभावित करने वाले कारनामों की श्रृंखला में नवीनतम है, जैसे कि एक्सी इन्फिनिटी ड्रेन, सोलाना वर्महोल, या, हाल ही में, (गलत) आशावाद असफलता. एक और हालिया भेद्यता, राक्षसी शोषण, जिसने कई क्रिप्टो वॉलेट को प्रभावित किया था समझौता इससे पहले कि कोई क्षति हो सके.
कथित तौर पर आदान-प्रदान किया गया है अधिसूचित, साथ ही "राष्ट्रीय अधिकारी और फोरेंसिक विशेषज्ञ।" दुर्भाग्य से हार्मनी के लिए, हैकर की पहचान का पता चलने की स्थिति में पूर्व ज्यादा मददगार नहीं हो सकता है, यह उस अधिकार क्षेत्र पर निर्भर करता है जिसमें हैकर स्थित हो सकता है।
"हमने एक्सचेंजों को भी अधिसूचित किया है और आगे के लेनदेन को रोकने के लिए क्षितिज पुल को रोक दिया है। जांच जारी है और टीम पूरी तरह से तैयार है। हम सभी को अप-टू-डेट रखेंगे क्योंकि हम इसकी आगे जांच करेंगे और अधिक जानकारी प्राप्त करेंगे।"
स्वतंत्र शोधकर्ताओं द्वारा पूर्व चेतावनी जारी की गई
मजे की बात है, एक चेतावनी थी निर्गत 2 अप्रैल को एक स्वतंत्र शोधकर्ता और ब्लॉकचेन डेवलपर एप देव द्वारा। ट्वीट्स की एक श्रृंखला में, एप देव ने इस तथ्य पर ध्यान आकर्षित किया कि हार्मनी ब्रिज की सुरक्षा केवल चार मालिकों के साथ एक मल्टी-सिग वॉलेट के आसपास बनाई गई थी। उन्होंने भविष्यवाणी की कि इसका उपयोग 2 मालिकों से $330 मिलियन तक के हस्तांतरण पर हस्ताक्षर करवाकर एक बहुत ही सरल हमले को अंजाम देने के लिए किया जा सकता है।
तब से उनकी खोजी प्रतिभा को ब्रेव के सीईओ और सह-संस्थापक ब्रेंडन ईच ने पहचाना है।
- आप देव (@_apedev) 24 जून 2022
क्या हार्मनी हमलावर को यह विचार एप देव के संकेत से मिला या स्वतंत्र रूप से उसी निष्कर्ष पर पहुंचा, यह स्पष्ट नहीं है। हालाँकि, किसी भी मामले में, चेतावनी दुर्भाग्यपूर्ण घटना से लगभग तीन महीने पहले आई थी, जिससे हार्मनी डेवलपर्स को अपने सिस्टम को सुरक्षित करने के लिए पर्याप्त समय मिलना चाहिए था।
क्रिप्टो क्षेत्र में साइबर हमले अधिक से अधिक प्रचलित होने के साथ, विभिन्न ब्लॉकचेन-आधारित प्लेटफार्मों के सुरक्षा मानकों की जांच तीसरे पक्षों द्वारा बढ़ती नियमितता के साथ की जाएगी - और यह सही भी है।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-etherum-lost/