24월 1일, 네이티브 토큰 ONE용으로 구축된 레이어 100 PoS 블록체인 Harmony를 이더리움 및 바이낸스 체인 생태계에 연결하는 Horizon 브리지가 해킹되어 ETH에서 약 XNUMX억 달러의 손실이 발생했습니다. 이 공격은 Harmony 팀이 트위터를 통해 발표했으며 범인을 찾고 있다고 밝혔습니다.
일련의 취약점 중 최신
1/ Harmony 팀은 오늘 아침 Horizon 다리에서 약 100건의 도난 사건이 발생한 것으로 확인했습니다. XNUMX억 달러. 우리는 국가 당국 및 법의학 전문가와 협력하여 범인을 식별하고 도난당한 자금을 회수하기 시작했습니다.
더?
— 하모니? (@harmonyprotocol) 2023년 6월 28일
이후 추가 손실을 방지하기 위해 다리는 폐쇄되었습니다. Harmony 개발자들은 또한 BTC 브리지가 영향을 받지 않는다는 점을 분명히 했습니다.
공격은 17시간에 걸쳐 발생한 것으로 보인다. 시작 무려 4,919 ETH 가치의 거래와 911에서 0.0003 ETH 범위의 여러 소규모 거래가 이어졌습니다. 마지막 사건은 다리가 폐쇄된 후에 일어났습니다.
이 해킹은 Axie Infinity 배수구, Solana Wormhole 또는 최근에는 (잘못된) Optimism과 같이 암호화폐 공간에 영향을 미치는 일련의 공격 중 최신입니다. 큰 실수. 여러 암호화폐 지갑에 영향을 미치는 또 다른 최근 취약점인 Demonic 익스플로잇은 다음과 같습니다. 패치 된 피해가 발생하기 전에.
교류가 있었던 것으로 알려졌습니다 통지, "국가 당국 및 법의학 전문가"도 포함됩니다. 불행히도 Harmony의 경우 전자는 해커의 신원이 밝혀진 경우 해커가 위치한 관할권에 따라 큰 도움이 되지 않을 수 있습니다.
“우리는 또한 거래소에 통보하고 더 이상의 거래를 방지하기 위해 Horizon 브리지를 중단했습니다. 조사가 계속되는 동안 팀은 모두 갑판에 있습니다. 우리는 이 문제를 더 조사하고 더 많은 정보를 얻는 대로 모든 사람들에게 최신 정보를 제공할 것입니다.”
독립 연구원이 발행한 사전 경고
신기하게도 경고가 떴다. 발행 독립 연구원이자 블록체인 개발자인 Ape Dev가 2월 2일에 발표했습니다. 일련의 트윗에서 Ape Dev는 Harmony Bridge의 보안이 소유자가 330명뿐인 다중 서명 지갑을 중심으로 구축되었다는 사실에 주목했습니다. 그는 소유자 중 XNUMX명이 최대 XNUMX억 XNUMX천만 달러 상당의 이체에 서명하도록 함으로써 매우 간단한 공격을 실행하는 데 이것이 사용될 수 있다고 예측했습니다.
이후 그의 수사 능력은 Brave의 CEO이자 공동 창립자인 Brendan Eich에 의해 인정되었습니다.
— 원숭이 개발자(@_apedev) 2023년 6월 28일
Harmony 공격자가 Ape Dev의 지시에서 아이디어를 얻었는지, 아니면 독립적으로 동일한 결론에 도달했는지는 불분명합니다. 그러나 두 경우 모두 불행한 사건이 발생하기 거의 XNUMX개월 전에 경고가 나왔고, 이는 Harmony 개발자에게 시스템을 보호할 충분한 시간을 줬어야 했습니다.
암호화폐 업계에서 사이버 공격이 점점 더 널리 퍼지면서 다양한 블록체인 기반 플랫폼의 보안 표준은 제XNUMX자에 의해 점점 더 정기적으로 조사될 가능성이 높으며 당연히 그럴 것입니다.
출처: https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/