کاربر جدید هستید؟ ثبت نام کنید

ورود فقط با ip ایران و بدون فیلترشکن مجاز است


ورود

رمز ورود را فراموش کرده اید؟ X

قبلا ثبت نام کرده اید؟


ثبت نام

(close)

پل هورایزن هارمونی (Harmony’s Horizon Bridge) دچار هک 100 میلیون دلاری شد

03
تیر
پل هورایزن هارمونی (Harmony’s Horizon Bridge) دچار هک 100 میلیون دلاری شد
  • Author
    سهیل شاطری
  • نظر ها
    0 Comments
  • Category

پل اصلی لایه 1 بلاک چین بین اتریوم، زنجیره بایننس و بیت کوین مورد حمله هکرها قرار قرار گرفته است، اما می گویند که پل BTC آن تحت تأثیر قرار نگرفته است.

 

پل هورایزن ، متعلق به بلاکچین لایه 1 هارمونی با 100 میلیون دلار آلتکوین که با اتر (ETH) مبادله می شود مورد حمله قرار گرفته است.

 

این هک نگرانی‌های جامعه را که قبلاً در مورد استحکام دو تا از چهار مولتی سیگ که پل را ایمن می‌کردند ، وجود داشت ، توجیه می کند.

 

از ساعت 7:08 صبح تا 7:26 صبح به وقت شرقی، 11 تراکنش از پل برای توکن های مختلف انجام شد. از آن زمان، آنها شروع به ارسال توکن‌ها به کیف پول دیگری برای مبادله با ETH در صرافی غیرمتمرکز Uniswap (DEX) کرده‌اند، سپس ETH را به کیف پول اصلی ارسال می‌کنند.

 

” تیم هارمونی سرقتی را که صبح امروز در پل هورایزن به مبلغ تقریبی 100 میلیون دلار روی داده بود شناسایی کرد ، ما همکاری با مقامات ملی و متخصصان را برای شناسایی مجرم و بازیابی وجوه دزدیده شده آغاز کرده ایم.”

— Harmony (@harmonyprotocol) June 23, 2022          

 

تا کنون، Frax (FRAX)، اتر رپ شده (WETH). Aave (AAVE)، سوشی (SUSHI)، Frax Share (FXS)، AAG (AAG)، Binance USD (BUSD). Dai (DAI)، Tether (USDT)، BTC Wrapped (WBTC) و USD Coin (USDC) از طریق این سو استفاده از پل به سرقت رفته اند.

 

پل Horizon انتقال توکن بین هارمونی و شبکه اتریوم، زنجیره بایننس و بیت کوین را تسهیل می کند. هارمونی، اپراتور این پل، اواخر روز 23 ژوئن اعلام کرد که پل متوقف شده است. این سازمان گفت که پل BTC و دارایی های آن تحت تأثیر این حمله قرار نگرفته است.

 

تیم هارمونی همچنین گفت که در حال همکاری با “مقامات ملی و متخصصان ” برای تعیین مسئول ین کار هستیم.

 

توسعه دهندگان و یکی از بنیانگذاران Harmony Nick White به درخواست ها برای اظهار نظر پاسخ ندادند. هارمونی یک بلاک چین لایه 1 است که از اجماع اثبات سهام استفاده می کند. رمز اصلی آن ONE است.

 

قبلاً نگرانی‌هایی در مورد سالم بودن کیف پول Multisig Horizon در اتریوم ابراز شده بود که تنها به دو عدد از چهار تایید کننده برای تخلیه وجوه نیاز داشت. یکی از بنیانگذاران صندوق سرمایه گذاری مبتنی بر ارز دیجیتال Chainstride Capital Ape Dev در 2 آوریل در توییتر خاطرنشان کرد که تعداد کم تاییدکنندگان مورد نیاز، پل را برای “هک 9 رقمی دیگر” باز می گذارد.

 

امنیت پل در حال حاضر بر روی یک کیف پول multisig مستقر در 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 است. دارای چهار مالک است که دو نفر از آنها برای انجام یک معامله دلخواه (یعنی تخلیه 330 میلیون دلار) باید رضایت دهند.

— Ape Dev (@_apedev) April 1, 2022

 

به نظر می رسد که پیش بینی Ape Dev به واقعیت تبدیل شده است زیرا این پل اکنون 100 میلیون دلار از دارایی خود را از دست داده است.

 

او تنها توسعه دهنده در حوزه کریپتو نیست که از امنیت پل های رمزی شک دارد.

 

ویتالیک بوترین در ژانویه امسال در پستی در Reddit در مورد مسائل مربوط به پل های رمزی بحث کرد. وی اظهار داشت که وقتی پل ها مورد بهره برداری قرار می گیرند، نقدینگی هر زنجیره تحت تأثیر را تهدید می کند. وی افزود که با افزایش تعداد پل های رمزی، خطر حمله 51 درصدی به یک زنجیره می تواند خطر بیشتری را برای سایرین ایجاد کند.

 

از زمان پیش‌بینی او، پل توکن Meter، پل رونین Axie Inifinity و پل Wormhole هر کدام نزدیک به یک میلیارد دلار مورد حمله قرار گرفتند.

 

“مقامات ملی و متخصصان باید *شما* را بررسی کنند تا بفهمند چه نوع شیوه های امنیتی شکسته ای اجازه داده تا این “سرقت” اتفاق بیفتد.”

— Chris Blec (@ChrisBlec) June 24, 2022

 

 

Multisigs یک مسئله امنیتی مداوم در حملات است. پل رونین توسط 9 تایید کننده محافظت می شد که تنها پنج مورد از آنها برای تأیید یک تراکنش مورد نیاز بودند. مهاجم کنترل پنج اعتبار سنجی مورد نیاز را به دست گرفت و بیش از 600 میلیون دلار دارایی را استخراج کرد.

 

به نظر نمی رسد بازار هنوز به این حمله واکنش نشان داده باشد زیرا قیمت تمام ارزها  و توکن های مورد بحث حرکت قابل توجهی نداشته است. با این حال، ONE طی 24 ساعت گذشته 7.4 درصد کاهش داشته است که بیشتر سقوط در 5 ساعت گذشته رخ داده است. طبق گفته CoinGecko، قیمت آن 0.024 دلار است.


نظر شما

نظر شما

7 روز هفته ، 24 ساعته پاسخگوی شما هستیم
دیجی اکسچنج