Protocolo de armonía de la red blockchain de capa 1 (ONE) dijo el 24 de junio que un pirata informático explotó su puente horizonte y que se robaron tokens por valor de aproximadamente $ 100 millones en el puente.
1/ El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aprox. $ 100 millones. Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados.
Más ?
- Armonía ? (@protocoloarmonía) Sábado, Junio 23, 2022
El ataque es uno de los mayores de las últimas semanas. Harmony dijo que comenzó a “trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados”.
El equipo agregó que el exploit no afectó al Bitcoin sin confianza (BTC) Bridge, y los activos almacenados en bóvedas descentralizadas permanecen seguros.
El puente Horizon conecta el protocolo Harmony con otras redes como Ethereum y Binance Smart Chain, lo que permite la transferencia de criptomonedas, monedas estables y NFT entre la cadena de bloques de Harmony y la red.
Harmony fue advertida de la vulnerabilidad
En abril, el desarrollador e investigador de blockchain Ape Dev prevenido sobre la débil seguridad de Harmony. Predijeron que una parte malintencionada podría explotarlo en un ataque que podría generar pérdidas de hasta $ 330 millones.
La seguridad del puente actualmente se basa en una billetera multisig implementada en 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. Tiene cuatro propietarios, dos de los cuales deben dar su consentimiento para ejecutar una transacción arbitraria (es decir, drenar los 330 millones de dólares). pic.twitter.com/sgYmyPrYgf
- Desarrollador mono (@_apedev) Abril 1, 2022
Según la información disponible, el atacante movió los fondos en 12 transacciones utilizando tres direcciones de ataque. Como resultado, podrían mover fondos a tokens como ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD y AAG.
El atacante pudo hacerse con el control de MultiSigWallet y confirmó las transacciones para transferir los fondos robados directamente.
El puente Horizon de Harmony Protocol fue pirateado y se drenaron $ 100 millones el día de hoy.
El puente era esencialmente un 2 de 5 multisig. Si 2 direcciones le dijeron que transfiriera fondos a alguien, lo hizo.
El hacker comprometió 2 direcciones y les hizo drenar el dinero. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) Sábado, Junio 24, 2022
Si bien se desconoce la identidad del pirata informático, el hecho de que el equipo de Harmony pudiera haber evitado el ataque generará dudas sobre su seguridad entre la comunidad criptográfica.
La mayoría de las fichas robadas todavía estaban en el atacante. billeteras al cierre de esta edición. Sin embargo, el atacante comenzó a convertir los fondos robados en ETH a través de Uniswap.
El @harmonyprotocol Bridge Exploiter 0x0d04…ed00 robó 11 tokens erc-20 diferentes y 13,100 Ether del puente.
Luego transfirieron otros tokens erc-20 a otras dos billeteras para intercambiar a través de uniswap y otros dexs a eth, y finalmente a 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
—MistTrack (@MistTrack_io) Sábado, Junio 24, 2022
Fuente: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/