लेयर-1 ब्लॉकचेन नेटवर्क हार्मनी प्रोटोकॉल (ONE) ने 24 जून को कहा कि एक हैकर ने उसके क्षितिज पुल का शोषण किया, और पुल पर लगभग 100 मिलियन डॉलर मूल्य के टोकन चोरी हो गए।
1/ हार्मनी टीम ने आज सुबह होरिजन ब्रिज पर लगभग होने वाली चोरी की पहचान की है। $ 100 मिमी। हमने अपराधी की पहचान करने और चुराए गए धन को पुनः प्राप्त करने के लिए राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों के साथ काम करना शुरू कर दिया है।
अधिक ?
- समन्वय ? (@harmonyprotocol) 23 जून 2022
यह हमला हाल के सप्ताहों में सबसे बड़े हमलों में से एक है। हार्मनी ने कहा कि उसने "अपराधी की पहचान करने और चुराए गए धन को पुनः प्राप्त करने के लिए राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों के साथ काम करना शुरू कर दिया है।"
टीम ने कहा कि इस शोषण का भरोसेमंद बिटकॉइन पर कोई प्रभाव नहीं पड़ा (BTC) ब्रिज, और विकेंद्रीकृत तिजोरियों में संग्रहीत संपत्तियां सुरक्षित रहती हैं।
होराइजन ब्रिज हार्मनी प्रोटोकॉल को एथेरियम और बिनेंस स्मार्ट चेन जैसे अन्य नेटवर्क से जोड़ता है, जिससे हार्मनी ब्लॉकचेन और नेटवर्क के बीच क्रिप्टोकरेंसी, स्टेबलकॉइन और एनएफटी के हस्तांतरण की अनुमति मिलती है।
हार्मनी को असुरक्षा के बारे में चेतावनी दी गई थी
अप्रैल में, ब्लॉकचेन डेवलपर और शोधकर्ता एप देव आगाह हार्मनी की कमजोर सुरक्षा के बारे में. उन्होंने भविष्यवाणी की कि एक दुर्भावनापूर्ण पार्टी हमले में इसका फायदा उठा सकती है जिससे 330 मिलियन डॉलर तक का नुकसान हो सकता है।
पुल की सुरक्षा वर्तमान में 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 पर तैनात एक मल्टीसिग वॉलेट पर आधारित है। इसके चार मालिक हैं, जिनमें से दो को मनमाने ढंग से लेन-देन करने के लिए सहमति की आवश्यकता है (यानी $ 330m निकालें)। pic.twitter.com/sgYmyPrYgf
- आप देव (@_apedev) अप्रैल १, २०२४
के अनुसार उपलब्ध जानकारी, हमलावर ने तीन आक्रमण पतों का उपयोग करके 12 लेनदेन में धनराशि स्थानांतरित की। परिणामस्वरूप, वे ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD, और AAG जैसे टोकन में धनराशि स्थानांतरित कर सकते हैं।
हमलावर मल्टीसिगवॉलेट पर नियंत्रण हासिल करने में सक्षम था और चुराए गए धन को सीधे स्थानांतरित करने के लिए लेनदेन की पुष्टि की।
हार्मनी प्रोटोकॉल के होराइजन ब्रिज को आज सुबह हैक कर लिया गया और 100 मिलियन डॉलर उड़ा दिए गए।
पुल अनिवार्य रूप से 2 में से 5 मल्टीसिग था। यदि किन्हीं दो पतों ने इसे किसी को धनराशि हस्तांतरित करने के लिए कहा, तो उसने ऐसा किया।
हैकर ने 2 पतों से छेड़छाड़ की और उनसे पैसे खत्म करवा दिए। ?? pic.twitter.com/hv1JWDy9WQ
- मुदित गुप्ता (@Mudit__Gupta) 24 जून 2022
हालांकि हैकर की पहचान अज्ञात है, यह तथ्य कि हार्मनी टीम हमले को रोक सकती थी, क्रिप्टो समुदाय के बीच इसकी सुरक्षा के बारे में सवाल उठाएगा।
चुराए गए अधिकांश टोकन अभी भी हमलावर के पास थे बटुआ प्रेस समय के अनुसार. हालाँकि, हमलावर ने Uniswap के माध्यम से चुराए गए धन को ETH में परिवर्तित करना शुरू कर दिया है।
RSI @हार्मनीप्रोटोकॉल ब्रिज शोषक 0x0d04…ed00 ने ब्रिज से 11 अलग-अलग erc-20 टोकन और 13,100 ईथर चुराए।
फिर उन्होंने अन्य erc-20 टोकन को Uniswap और अन्य डेक्स के माध्यम से स्वैप करने के लिए दो अन्य वॉलेट में वापस एथ में स्थानांतरित कर दिया, और अंत में यह 0x0d04…ed00 पर वापस आ गया। pic.twitter.com/HY5JepVrPu
- मिस्टट्रैक (@MistTrack_io) 24 जून 2022
स्रोत: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/