kucoin

Harmony Bridge gehackt, 100 Millionen Dollar wert Ethereum Verirrt


Am 24. Juni verbindet die Horizon Bridge Harmony – eine Layer-1-PoS-Blockchain, die für den nativen Token ONE gebaut wurde – mit dem Ethereum und Binance Chain Das Ökosystem wurde gehackt, was zu einem Verlust von rund 100 Millionen Dollar an ETH führte. Der Exploit wurde auf Twitter vom Harmony-Team angekündigt, das erklärte, dass sie nach dem Täter suchen.

Die neueste in einer Reihe von Sicherheitslücken

1/ Das Harmony-Team hat einen Diebstahl identifiziert, der sich heute Morgen auf der Horizon-Brücke ereignet hat und sich auf ca. 100 Millionen Dollar. Wir haben begonnen, mit nationalen Behörden und forensischen Spezialisten zusammenzuarbeiten, um den Schuldigen zu identifizieren und die gestohlenen Gelder wiederzubeschaffen.

Mehr 🧵

– Harmonie 💙 (@harmonyprotocol) 23. Juni 2022

Die Brücke wurde inzwischen stillgelegt, um weitere Verluste zu verhindern. Harmony-Entwickler haben auch klargestellt, dass die BTC-Brücke nicht betroffen ist.

Der Angriff scheint über einen Zeitraum von 17 Stunden stattgefunden zu haben, beginnend mit einer Transaktion im Wert von satten 4.919 ETH, gefolgt von mehreren kleineren Transaktionen im Bereich von 911 bis 0,0003 ETH. Der letzte fand statt, nachdem die Brücke stillgelegt worden war.

Der Hack ist der jüngste in einer Reihe von Exploits, die den Krypto-Raum betreffen, wie z. Eine weitere aktuelle Schwachstelle, der Demonic-Exploit, der mehrere Krypto-Wallets betraf, wurde gepatcht, bevor Schaden angerichtet werden konnte.

Berichten zufolge wurden Börsen sowie „nationale Behörden und forensische Spezialisten“ benachrichtigt. Unglücklicherweise für Harmony ist Ersteres möglicherweise nicht sehr hilfreich, falls die Identität des Hackers entdeckt wird, abhängig von der Gerichtsbarkeit, in der sich der Hacker möglicherweise befindet.

„Wir haben auch Börsen benachrichtigt und die Horizon Bridge gestoppt, um weitere Transaktionen zu verhindern. Das Team ist mit allen Händen an Deck, während die Ermittlungen fortgesetzt werden. Wir werden alle auf dem Laufenden halten, während wir dies weiter untersuchen und weitere Informationen erhalten.“

Vorabwarnung von unabhängigen Forschern

Seltsamerweise wurde bereits am 2. April eine Warnung von einem unabhängigen Forscher und Blockchain-Entwickler Ape Dev herausgegeben. In einer Reihe von Tweets machte Ape Dev darauf aufmerksam, dass die Sicherheit der Harmony Bridge um eine Multi-Sig-Wallet mit nur vier Besitzern herum aufgebaut war. Er sagte voraus, dass dies verwendet werden könnte, um einen sehr einfachen Angriff auszuführen, indem zwei der Eigentümer dazu gebracht werden, Überweisungen im Wert von bis zu 330 Millionen US-Dollar zu unterzeichnen.

Seine Detektivtalente wurden seitdem von Brendan Eich, dem CEO und Mitbegründer von Brave, anerkannt.

👀 https://t.co/MCi4MXJuge

– Ape Dev (@_apedev) 24. Juni 2022

Ob der Harmony-Angreifer auf die Idee von Ape Devs Hinweis kam oder unabhängig davon zu demselben Schluss kam, ist unklar. In beiden Fällen kam die Warnung jedoch fast drei Monate vor dem unglücklichen Ereignis, was den Harmony-Entwicklern genügend Zeit hätte geben sollen, ihre Systeme zu sichern.

Da Cyberangriffe im Krypto-Raum immer häufiger werden, werden die Sicherheitsstandards verschiedener Blockchain-basierter Plattformen wahrscheinlich immer häufiger von Dritten unter die Lupe genommen – und das zu Recht.

Die mobile Version verlassen