हॉरिजन ब्रिज टू द हार्मनी लेयर -1 ब्लॉकचेन का उपयोग $ 100 मिलियन के लिए altcoins में किया गया है जिसे ईथर के लिए स्वैप किया जा रहा है (ETH).
हैक कथित तौर पर पुल को सुरक्षित करने वाले चार मल्टीसिग में से दो की मजबूती के बारे में पहले से उठाई गई सामुदायिक चिंताओं की पुष्टि कर सकता है।
लगभग 7:08 पूर्वाह्न ईएसटी से 7:26 पूर्वाह्न ईएसटी तक, 11 लेन-देन थे बनाया गया विभिन्न टोकन के लिए पुल से। वे तब से शुरू हो गए हैं भेजना Uniswap पर ETH के लिए स्वैप करने के लिए एक अलग वॉलेट में टोकन विकेन्द्रीकृत विनिमय (DEX), फिर ईटीएच को मूल वॉलेट में वापस भेजना।
1/ हार्मनी टीम ने आज सुबह होरिजन ब्रिज पर लगभग होने वाली चोरी की पहचान की है। $ 100 मिमी। हमने अपराधी की पहचान करने और चुराए गए धन को पुनः प्राप्त करने के लिए राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों के साथ काम करना शुरू कर दिया है।
अधिक
- हार्मनी (@harmonyprotocol) 23 जून 2022
अब तक, Frax (FRAX), रैप्ड ईथर (wETH)। आवे (Aave), सुशी स्वैप (सुशी), फ्रैक्स शेयर (एफएक्सएस), एएजी (एएजी), बिनेंस यूएसडी (बीयूएसडी), दाई (DAI), टीथर (USDT), रैप्ड बीटीसी (डब्ल्यूबीटीसी) और यूएसडी कॉइन (USDC) इस कारनामे के माध्यम से पुल से चोरी हो गई है।
होराइजन ब्रिज हार्मनी और एथेरियम नेटवर्क, बिनेंस चेन और बिटकॉइन के बीच टोकन ट्रांसफर की सुविधा प्रदान करता है। सद्भाव, पुल के संचालक, की घोषणा गुरुवार की देर शाम पुल को रोक दिया गया है। इसने कहा कि हमले से बीटीसी पुल और उसकी संपत्ति प्रभावित नहीं हुई है।
हार्मनी टीम ने यह भी कहा कि वह "राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों" के साथ काम कर रही थी ताकि यह निर्धारित किया जा सके कि कौन जिम्मेदार था। पोस्टमार्टम होना तय है।
डेवलपर्स और हार्मनी के सह-संस्थापक निक व्हाइट ने टिप्पणी के अनुरोधों का जवाब नहीं दिया। हार्मनी एक लेयर -1 ब्लॉकचेन है जो प्रूफ-ऑफ-स्टेक (PoS) सर्वसम्मति का उपयोग करता है। इसका मूल टोकन एक है।
पहले एथेरियम पर होराइजन के मल्टीसिग वॉलेट की सुदृढ़ता के बारे में चिंता व्यक्त की गई थी, जिसके लिए धन की निकासी के लिए चार हस्ताक्षरकर्ताओं में से केवल दो की आवश्यकता थी। चैनस्ट्राइड कैपिटल क्रिप्टो-फोकस्ड वेंचर फंड एप देव के संस्थापक विख्यात ट्विटर पर 2 अप्रैल को कि आवश्यक हस्ताक्षरकर्ताओं की कम संख्या पुल को "एक और 9 अंक हैक" के लिए खुला छोड़ देगी।
पुल की सुरक्षा वर्तमान में 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 पर तैनात एक मल्टीसिग वॉलेट पर आधारित है। इसके चार मालिक हैं, जिनमें से दो को मनमाने ढंग से लेन-देन करने के लिए सहमति की आवश्यकता है (यानी $ 330m निकालें)। pic.twitter.com/sgYmyPrYgf
- आप देव (@_apedev) अप्रैल १, २०२४
वानर देव की भविष्यवाणी एक वास्तविकता बन गई है क्योंकि पुल अब संपत्ति में $ 100 मिलियन नीचे है।
वह क्रिप्टोकरंसी में एकमात्र डेवलपर से बहुत दूर है जिसके पास टोकन ब्रिज की सुरक्षा के लिए योग्यता है।
विटालिक ब्यूटिरिन ने चर्चा की टोकन पुलों के साथ मुद्दे इस जनवरी में एक रेडिट पोस्ट में। उन्होंने कहा कि जब पुलों का शोषण होता है, तो इससे प्रभावित प्रत्येक श्रृंखला की तरलता को खतरा होता है। उन्होंने कहा कि जैसे-जैसे टोकन पुलों की संख्या बढ़ती है, एक श्रृंखला पर 51% हमले का खतरा दूसरों के लिए अधिक संक्रामक जोखिम पेश कर सकता है।
उनकी भविष्यवाणी के बाद से, मीटर का टोकन ब्रिज, एक्सी इनफिनिटी का रोनिन ब्रिज और वर्महोल ब्रिज प्रत्येक का शोषण किया गया लगभग एक संयुक्त $ 1 बिलियन के लिए।
राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों को यह पता लगाने के लिए *आप* की जांच करनी चाहिए कि किस तरह की टूटी हुई सुरक्षा प्रथाओं ने इस "चोरी" को होने दिया।
- क्रिस ब्लेक (@ क्रिसल) 24 जून 2022
हमलों में बहु-हस्ताक्षर एक सतत सुरक्षा समस्या है। रोनिन ब्रिज को नौ सत्यापनकर्ताओं द्वारा सुरक्षित किया गया था, जिनमें से केवल पांच को लेनदेन को सत्यापित करने की आवश्यकता थी। हमलावर ने आवश्यक पांच सत्यापनकर्ताओं को अपने नियंत्रण में ले लिया और संपत्ति में $ 600 मिलियन से अधिक की निकासी की।
संबंधित: Chainalysis ने क्रिप्टो-संबंधित साइबर हमलों में लक्षित व्यवसायों के लिए रिपोर्टिंग सेवा शुरू की
ऐसा लगता है कि बाजार ने अभी तक हमले का जवाब नहीं दिया है क्योंकि सभी सिक्कों और टोकन की कीमतों में कोई महत्वपूर्ण बदलाव नहीं हुआ है। हालांकि, पिछले 7.4 घंटों में ONE में 24% की गिरावट आई है, जिसमें अधिकांश गिरावट पिछले 5 घंटों में आई है। यह $0.024 . पर कारोबार कर रहा है अनुसार से CoinGecko तक।
स्रोत: https://cointelegraph.com/news/break-harmony-one-s-horizon-bridge-hacked-for-100m