ハッカーはハーモニーのホライゾンブリッジから100億ドルを盗み、ユーザーが欠陥を利用して暗号通貨資産をあるブロックチェーンから別のブロックチェーンに移動できるようにしました。
Harmony ONEによると、ユーザーがイーサリアム、バイナンススマートチェーン、ハーモニーの間で暗号通貨を転送できるようにするホライゾンブリッジが破られました(1)チーム、24月XNUMX日の朝。
Harmonyは、追加のトランザクションをブロックするためにHorizonブリッジがシャットダウンされたと説明しました。 ハーモニーのビットコインの橋は影響を受けませんでした。
ハーモニー独自のホライゾンブロックチェーンブリッジへの「悪意のある攻撃」が木曜日に発見されました。ホライゾンを作成したアメリカの暗号通貨の新興企業が金曜日のブログ投稿で報告しました。
クロスチェーンブリッジは、ブロックチェーンブリッジと呼ばれることもあり、ユーザーがさまざまなブロックチェーン間の通信を容易にしながら、あるチェーンから別のチェーンにアセットを送信できるようにします。 ユーザーは、トークン、ステーブルコイン、NFTなどのHarmonyのHorizonブリッジを使用して、Ethereum、Binance Smart Chain、Harmonyブロックチェーン間でアセットを転送できます。
ツイートで攻撃者を特定した企業によると、ハーモニーのブロックチェーンブリッジから100億ドル近くの暗号通貨が盗まれました。
ハーモニーのブログ投稿によると、FBI、いくつかのサイバーセキュリティパートナー、交換パートナーなどは、暴行の直後に連絡を受け、犯人の特定と盗まれた財産の回収を目的とした調査の支援を求められました。 ブログの投稿には、
「さらに、チームは、取引に犯人の住所へのメモを埋め込むことにより、ハッカーとのコミュニケーションを試みました。」
「この事件は、私たちの仕事がこのスペースの将来にとってどのように最重要であり、私たちの仕事のどれだけが私たちの前に残っているかを謙虚で不幸に思い出させるものです」とブログ投稿は述べています。 「進行中の調査では、どの情報を一般に公開できるかという課題がありますが、共有できるようになり次第、最新の情報を更新していきます。」 そのブログでハーモニーは言います
ブロックチェーン分析会社のEllipticは、99.7万ドル相当の暗号資産が Ethereum およびBinanceSmartChainブロックチェーン。 Ellipticによると、盗まれた資産には、米ドルのペグとXNUMXつのブロックチェーンのネイティブトークンを維持するために作成されたいくつかのステーブルコインが含まれています。
ハーモニーは沈黙を守っており、お金がどのように取られたかを特定していません。 しかし、早くもXNUMX月に、ApeDevという名前の投資家がHorizonブリッジのセキュリティについて疑問を表明しました。
研究者はツイッターで、トランザクションを開始するためにXNUMXつの署名しか必要としないマルチ署名ウォレット(「マルチシグ」として知られる)がHorizonブリッジのセキュリティにとって重要であると警告しました。 トランザクションのセキュリティを強化するために、マルチシグウォレットには多くの参加者の同意が必要です。
イーサリアムの取引の読み出しにあるメモに基づいて、エリプティックはハーモニーチームが犯罪の責任者と話をする用意があるようだと主張しています。
「ハーモニーチームは、コミュニケーションと交渉に関心があります。 会話を開始するには、security@harmony.oneに連絡してください。 コミュニケーションは匿名にすることができます。」
