Layer-1 blockchain network Harmony Protocol (ONE) ກ່າວໃນວັນທີ 24 ມິຖຸນານີ້ວ່າ ແຮກເກີໄດ້ຂຸດຄົ້ນຂົວຂ້າມຂອບຟ້າຂອງຕົນ, ແລະປະມານ 100 ລ້ານໂດລາຂອງ tokens ເທິງຂົວໄດ້ຖືກລັກ.
1/ ທີມງານ Harmony ໄດ້ກວດພົບການລັກຂະໂມຍທີ່ເກີດຂື້ນໃນຕອນເຊົ້ານີ້ຢູ່ຂົວ Horizon ຈໍານວນປະມານ. $100MM. ພວກເຮົາໄດ້ເລີ່ມເຮັດວຽກຮ່ວມກັບເຈົ້າໜ້າທີ່ແຫ່ງຊາດ ແລະຜູ້ຊ່ຽວຊານດ້ານສາທາລະນະສຸກ ເພື່ອຊອກຫາຜູ້ກະທຳຜິດ ແລະກູ້ເອົາເງິນທີ່ຖືກລັກມາ.
ເພີ່ມເຕີມ?
— ຄວາມປະສົມກົມກຽວ? (@harmonyprotocol) ມິຖຸນາ 23, 2022
ການໂຈມຕີຄັ້ງນີ້ແມ່ນເປັນການໂຈມຕີຄັ້ງໃຫຍ່ທີ່ສຸດໃນອາທິດຜ່ານມາ. Harmony ກ່າວວ່າມັນໄດ້ເລີ່ມ "ເຮັດວຽກກັບເຈົ້າຫນ້າທີ່ແຫ່ງຊາດແລະຜູ້ຊ່ຽວຊານດ້ານ forensic ເພື່ອກໍານົດຜູ້ກະທໍາຜິດແລະດຶງເອົາເງິນທີ່ຖືກລັກ."
ທີມງານກ່າວຕື່ມວ່າການຂຸດຄົ້ນບໍ່ມີຜົນກະທົບຕໍ່ Bitcoin ທີ່ບໍ່ຫນ້າເຊື່ອຖື (BTC) ຂົວ, ແລະຊັບສິນທີ່ເກັບຮັກສາໄວ້ໃນ vaults decentralized ຍັງຄົງປອດໄພ.
ຂົວ Horizon ເຊື່ອມຕໍ່ອະນຸສັນຍາ Harmony ກັບເຄືອຂ່າຍອື່ນໆເຊັ່ນ Ethereum ແລະ Binance Smart Chain, ອະນຸຍາດໃຫ້ການໂອນ cryptocurrencies, stabilitycoins, ແລະ NFTs ລະຫວ່າງ Harmony blockchain ແລະເຄືອຂ່າຍ.
ຄວາມກົມກຽວໄດ້ຖືກເຕືອນກ່ຽວກັບຄວາມອ່ອນແອ
ໃນເດືອນເມສາ, ຜູ້ພັດທະນາ blockchain ແລະນັກຄົ້ນຄວ້າ Ape Dev ເຕືອນ ກ່ຽວກັບຄວາມປອດໄພທີ່ອ່ອນແອຂອງ Harmony. ພວກເຂົາເຈົ້າຄາດຄະເນວ່າຝ່າຍທີ່ບໍ່ຫວັງດີສາມາດສວຍໃຊ້ມັນໃນການໂຈມຕີທີ່ສາມາດເຮັດໃຫ້ມີຄວາມເສຍຫາຍເຖິງ 330 ລ້ານໂດລາ.
ຄວາມປອດໄພຂອງຂົວໃນປັດຈຸບັນແມ່ນຄາດຄະເນຢູ່ໃນກະເປົາເງິນ multisig ທີ່ໃຊ້ຢູ່ທີ່ 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. ມັນມີເຈົ້າຂອງສີ່ຄົນ, ສອງຄົນທີ່ຈໍາເປັນຕ້ອງໄດ້ຍິນຍອມໃນຄໍາສັ່ງທີ່ຈະດໍາເນີນທຸລະກໍາທີ່ຕົນເອງໂດຍຕົນເອງ (ເຊັ່ນ: ຫຼຸດລົງ $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) ເມສາ 1, 2022
ອີງຕາມ ຂໍ້ມູນທີ່ມີ, ຜູ້ໂຈມຕີໄດ້ຍ້າຍກອງທຶນໃນ 12 ທຸລະກໍາໂດຍໃຊ້ສາມທີ່ຢູ່ການໂຈມຕີ. ດັ່ງນັ້ນ, ພວກເຂົາສາມາດຍ້າຍເງິນໄປຫາ tokens ເຊັ່ນ ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD, ແລະ AAG.
ຜູ້ໂຈມຕີສາມາດຄວບຄຸມ MultiSigWallet ແລະຢືນຢັນການເຮັດທຸລະກໍາເພື່ອໂອນເງິນທີ່ຖືກລັກໂດຍກົງ.
ຂົວ Horizon ຂອງ Harmony Protocol ໄດ້ຖືກແຮັກ ແລະ 100 ລ້ານໂດລາສະຫະລັດຖືກລະບາຍອອກກ່ອນໜ້າມື້ນີ້.
ຂົວດັ່ງກ່າວເປັນສິ່ງຈໍາເປັນ 2 ໃນ 5 multisig. ຖ້າ 2 ທີ່ຢູ່ບອກມັນໃຫ້ໂອນເງິນໃຫ້ຜູ້ໃດຜູ້ນຶ່ງ, ມັນກໍ່ເຮັດ.
ແຮກເກີໄດ້ບຸກລຸກ 2 ທີ່ຢູ່ແລະເຮັດໃຫ້ພວກເຂົາເອົາເງິນອອກ. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) ມິຖຸນາ 24, 2022
ໃນຂະນະທີ່ຕົວຕົນຂອງແຮກເກີຍັງບໍ່ຮູ້ຈັກ, ຄວາມຈິງທີ່ວ່າທີມງານ Harmony ສາມາດປ້ອງກັນການໂຈມຕີຈະເຮັດໃຫ້ເກີດຄໍາຖາມກ່ຽວກັບຄວາມປອດໄພຂອງມັນໃນບັນດາຊຸມຊົນ crypto.
ໂທເຄັນສ່ວນໃຫຍ່ຖືກລັກຍັງຢູ່ໃນຂອງຜູ້ໂຈມຕີ wallet ຕາມເວລາຂ່າວ. ຢ່າງໃດກໍຕາມ, ຜູ້ໂຈມຕີໄດ້ເລີ່ມຕົ້ນການປ່ຽນເງິນທີ່ຖືກລັກເຂົ້າໄປໃນ ETH ຜ່ານ Uniswap.
ໄດ້ @harmonyprotocol Bridge exploiter 0x0d04…ed00 ໄດ້ລັກ 11 tokens erc-20 ທີ່ແຕກຕ່າງກັນ ແລະ 13,100 Ether ຈາກຂົວ.
ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າໄດ້ໂອນ tokens erc-20 ອື່ນໆໄປຫາສອງ wallets ອື່ນໆເພື່ອແລກປ່ຽນຜ່ານ uniswap ແລະ dexs ອື່ນໆກັບຄືນໄປບ່ອນ eth, ແລະສຸດທ້າຍມັນກັບຄືນໄປບ່ອນ 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) ມິຖຸນາ 24, 2022
ທີ່ມາ: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/