- 공격자는 16에서 14,190 ETH에 이르는 30건의 악의적인 거래를 수행했습니다.
- 공격자는 아직 Tornado Cash와 같은 개인 정보 보호 프로토콜을 사용하려고 시도하지 않았습니다.
Harmony 팀에 따르면 Horizon 다리에서 약 100억 달러의 다양한 토큰이 도난당했습니다. 호라이즌 크로스체인 브리지 조화, EVM 호환 지분 증명 blockchain, 대규모 보안 사고로 침해되었습니다.
1/ Harmony 팀은 오늘 아침 Horizon 다리에서 약 100건의 도난 사건이 발생한 것으로 확인했습니다. XNUMX억 달러. 우리는 국가 당국 및 법의학 전문가와 협력하여 범인을 식별하고 도난당한 자금을 회수하기 시작했습니다.
더?
— 하모니? (@harmonyprotocol) 2023년 6월 28일
네트워크 개발자의 금요일 아침 트윗에 따르면 Harmony의 다리 중 하나인 Horizon이 다른 토큰으로 약 100억 달러에 해킹당했습니다. 가해자를 추적하고 아마도 빼앗긴 자금을 회수하는 데 도움을 주기 위해 이미 국가 당국 및 법의학 전문가들과 협력하기 시작했습니다.
온체인 데이터에 따르면 익스플로잇은 목요일 12:02 UTC에 시작되어 약 15시간 동안 계속된 것으로 보입니다. Harmony 팀이 공격을 발견하고 추가 사기 거래를 방지하기 위해 Horizon 브리지를 차단하기 전에 공격자는 16에서 14,190 사이의 가치에 이르는 30개의 악의적인 거래를 수행했습니다. ETH. 공격자는 약 100억 달러 상당의 다양한 토큰을 훔치자마자 이를 여러 지갑으로 전송하고 분산형 시장 Uniswap에서 이더리움으로 거래한 후 원래 지갑으로 반환했습니다.
놀랍게도 토네이도 현금을 사용하지 않음
공격자는 도난당한 자산을 익명화하기 위해 Tornado Cash와 같은 개인 정보 보호 프로토콜을 사용하려고 시도하지 않았습니다. 외국자산관리국(OFAC)은 Tornado Cash가 도난당한 자산을 다시 세탁하는 데 사용되는 것을 방지하기 위해 공격자의 지갑을 승인된 주소 블랙리스트에 추가할 수 있습니다.
보안 전문가들은 공격자가 Horizon 브리지 스마트 계약을 담당하는 XNUMX개의 다중 서명 지갑 개인 키 중 최소 XNUMX개에 액세스할 수 있다고 추정했습니다. 그러나 Harmony는 취약점이 어떻게 수행되었는지 밝히지 않았습니다.
출처: https://thenewscrypto.com/harmony-exploited-for-100m-after-attackers-target-horizon-cross-chain-bridge/