На блокчейн-мост Harmony совершена атака и похищено $100 млн. Это третий крупнейший взлом мостов в 2022 году, который ставит под сомнение безопасность мостов — приложений, позволяющих передавать криптоактивы из одной сети в другую.
Что случилось?
В пятницу, 24 июня 2022 года, дефект в Horizon Bridge был использован злоумышленником, который похитил почти $100 000 000. Через несколько часов команда сообщила в Twitter, что находится в контакте с соответствующими органами и продолжает расследование. В настоящее время движение по мосту остановлено, чтобы избежать дальнейшего риска.
1/ Команда Harmony выявила кражу, произошедшую сегодня утром на мосту Horizon, на сумму около $100 млн. Мы начали работать с национальными властями и судебными экспертами, чтобы установить личность преступника и вернуть украденные средства.
Больше
— Harmony (@harmonyprotocol) 23 июня 2022
Мост — это приложение, которое позволяет переводить криптовалюты с одного блокчейна на другой. В случае с Horizon Bridge можно было переводить средства между блокчейном Harmony и Ethereum, цепочкой Binance или Bitcoin. По словам команды Harmony, мост с Bitcoin не пострадает.
В ходе этой вредоносной операции было похищено более 10 криптовалют, включая WETH, BUSD, USDT, WBTC и USDC. Затем злоумышленник обменял эти криптовалюты на ETH на DEX Uniswap.
Приложение было проверено компанией PeckShield, которая специализируется на обнаружении и устранении недостатков, но это не гарантирует, что риск отсутствует.
Некоторые люди уже предупреждали о риске взлома именно этого моста. В апреле 2022 года один из пользователей Интернета сообщил, что для авторизации сделок требовалось только два из четырех разрешений от владельцев контрактов. Таким образом, может оказаться, что два из четырех адресов были скомпрометированы или что это было злонамеренное действие части команды
Поскольку в настоящее время актуальной темой повествования являются мосты и взломы мостов, я хотел немного покопаться в мосте гармонии на Ethereum, который обеспечивает безопасность токенов на сумму ~$330 млн.
— Ape Dev (@_apedev) 1 апреля 2022
Эти приложения являются главной мишенью для хакеров, потому что их сложно защитить. Сам Виталик Бутерин сказал, что не думает, что будущее будет за «кросс-цепочкой» из-за этих проблем безопасности. Вы можете найти его полный аргумент на Reddit.
Какое влияние на Гармонию?
Это третий по величине взлом моста в этом году после Wormhole и Ronin.
Цена ONE, криптовалюты в экосистеме Harmony, за последние 24 часа снизилась почти на 10%.
Какое влияние на другие протоколы?
Похоже, что взлом вызвал проблемы в экосистеме Harmony, особенно в приложениях, связанных с децентрализованными финансами (DeFi). Действительно, такие стабильные монеты, как USDC, BUSD или USDT, потеряли свою привязку, то есть паритет с долларом. Это привело к сбоям в работе некоторых протоколов.
Мы также видим, что общая заблокированная стоимость (TVL) в децентрализованных финансах блокчейна Harmony обесценилась почти на 20% за последние 24 часа, согласно DefiLlama.
