기술

Harmony's Horizon Bridge가 100억 달러에 해킹당했습니다.

06/24/2022
비트 코인 이더 리움 뉴스

Harmony 레이어-1 블록체인의 Horizon Bridge는 Ether로 교환되는 100억 달러 상당의 알트코인에 활용되었습니다(ETH).

이 해킹은 브리지를 보호하는 것으로 보고된 XNUMX개의 다중 서명 중 XNUMX개의 견고성에 대해 이전에 제기된 커뮤니티 우려를 입증할 수 있습니다.

오전 7시 08분(EST)부터 오전 7시 26분(EST)까지 11개의 거래가 이루어졌습니다. 만든 다양한 토큰을 위해 다리에서. 그들은 그 이후로 시작되었습니다 전송 Uniswap에서 ETH로 교환하기 위해 토큰을 다른 지갑으로 분산 교환 (DEX), 그런 다음 ETH를 원래 지갑으로 다시 보냅니다.

현재까지 프락스(FRAX), 랩드 이더(wETH)가 있었습니다. 아베(AAVE), 스시스왑(), 프락스 쉐어(FXS), AAG(AAG), 바이낸스 USD(BUSD), 다이(DAI), 테더 (USDT), 래핑된 BTC(wBTC) 및 USD 코인(USDC) 이 악용을 통해 다리에서 도난당했습니다.

Horizon Bridge는 Harmony와 Ethereum 네트워크, Binance Chain 및 Bitcoin 간의 토큰 전송을 용이하게 합니다. 교량 운영자인 하모니는 발표 목요일 늦게 다리가 중단되었습니다. BTC 브릿지와 그 자산은 공격의 영향을 받지 않았다고 말했습니다.

하모니 팀은 또한 누가 책임이 있는지 판단하기 위해 "국가 당국 및 법의학 전문가"와 협력하고 있다고 말했습니다. 사후 부검이 반드시 뒤따를 것입니다.

하모니의 개발자이자 공동 창업자인 닉 화이트(Nick White)는 논평 요청에 응답하지 않았습니다. Harmony는 지분 증명(PoS) 합의를 사용하는 레이어 1 블록체인입니다. 기본 토큰은 ONE입니다.

이전에 Horizon의 이더리움 다중 서명 지갑의 건전성에 대한 우려가 표명되었습니다. 이 지갑의 경우 서명자 XNUMX명 중 XNUMX명만 자금을 빼내면 됩니다. Chainstride Capital 암호화폐 중심 벤처 펀드 Ape Dev의 창립자 유명한 2월 9일 트위터에서는 필요한 서명자 수가 적어 "또 다른 XNUMX자리 해킹"을 위해 다리를 열어 둘 것이라고 밝혔습니다.

다리의 자산이 현재 100억 달러 감소함에 따라 Ape Dev의 예측은 현실이 된 것으로 보입니다.

그는 토큰 브리지의 보안을 꺼리는 유일한 암호 개발자가 아닙니다.

비탈릭 부테린은 이에 대해 논의했다. 토큰 브릿지 관련 문제 올해 51월 Reddit 게시물에서. 그는 브리지가 악용되면 영향을 받는 각 체인의 유동성이 위협받는다고 가정했습니다. 그는 토큰 브리지의 양이 증가함에 따라 한 체인에 대한 XNUMX% 공격 위협이 다른 체인에 더 큰 전염 위험을 초래할 수 있다고 덧붙였습니다.

그의 예측 이후, 미터의 토큰 브리지, 액시 인피니티의 로닌 브릿지 그리고 웜홀 브릿지 각각 착취당했다 거의 합쳐서 1억 달러에 달합니다.

다중 서명은 공격에서 지속적인 보안 문제입니다. 로닌 브릿지는 600명의 검증인에 의해 보호되었으며, 그 중 XNUMX명만이 거래를 검증하는 데 필요했습니다. 공격자는 필요한 XNUMX개의 검증자를 제어하고 XNUMX억 달러 이상의 자산을 추출했습니다.

관련 : Chainalysis, 암호화 관련 사이버 공격을 대상으로 하는 기업을 위한 보고 서비스 출시

문제의 모든 코인과 토큰 가격이 크게 움직이지 않았기 때문에 시장은 아직 공격에 반응하지 않은 것으로 보입니다. 그러나 ONE은 지난 7.4시간 동안 24% 하락했으며 대부분의 하락은 지난 5시간 동안 이루어졌습니다. $0.024에 거래되고 있습니다 따라 CoinGecko에게.