Harmony была взломана на $100 миллионов в альткоинах

Блокчейн Horizon Bridge на Harmony потерял альткоины на сумму 100 миллионов долларов в результате нарушения безопасности.

Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH), AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), Dai (DAI) и USD Coin (USDC) были украдены во время инцидент со взломом.

Хакеры завладели двумя из пяти закрытых ключей, что привело к нарушению безопасности.

Исследователи блокчейна из Elliptic подозревают, что за этим инцидентом со взломом стоят хакеры Lazarus, связанные с Северной Кореей.

Harmony Blockchain обещает 10 миллионов долларов любому, кто поможет вернуть украденные криптовалюты.

Ключевые слова: Harmony, 100 миллионов долларов, мультиподпись, хакеры Lazarus, взлом, альткоины

Случаи взлома, которые приводят к кражам миллионов долларов, продолжают оставаться в центре внимания в секторе DeFi. Несмотря на постоянные предупреждения о безопасности, некоторые блокчейны все еще демонстрируют признаки неподготовленности. Мост Horizon к блокчейну Harmony уровня-1 стал последней жертвой взлома, потеряв при этом 100 миллионов долларов в альткоинах. Этот блокчейн-мост Layer 1 между Биткоином и Binance Coin потерял Tether (USDT), Wrapped BTC (wBTC), Frax (FRAX), Ether (wETH), AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), Dai (DAI) и стейблкоин доллара США (USDC). Однако злоумышленники не взломали BTC-мост. Таким образом, он остается нетронутым, а связанные с ним криптовалюты находятся в безопасности. Тем временем Harmony прекратила операции, чтобы облегчить расследование.

В чем была причина

Взлом Harmony показывает отсутствие осознания создания крепной безопасности со стороны команды. Несмотря на то, что злоумышленники не взламывали сам блокчейн, они получили доступ к двум из пяти подписей. При этом им удалось завладеть альткоинами, поскольку правила смарт-контрактов разрешали двум из пяти подписей передавать криптовалюты.

На самом деле хакеры скомпрометировали серверы, на которых работали горячие кошельки, и завладели двумя закрытыми ключами. Мудит Гупта, главный специалист по информационной безопасности Polygon, резюмировал произошедшее: “Злоумышленник скомпрометировал сервер (ы), на котором были запущены эти горячие кошельки. Оказавшись внутри сервера, они могли получить доступ к ключам, которые хранились в открытом виде для подписания законных транзакций. Эксплойт сервера, скорее всего, был либо компрометацией ключа SSH, либо социальной инженерией. Это до жути похоже на то, как был взломан Ronin”.

Источник: Coin98insight

Поскольку это был традиционный взлом, чрезвычайные меры должны были предотвратить эту атаку. Гупта отметил, что ранее он говорил команде сосредоточиться как на традиционной безопасности, так и на безопасности блокчейна, чтобы избежать ненужных атак. Неудивительно, что перед атакой сообщество выражало обеспокоенность по поводу использования двух подписей для защиты блокчейна. В частности, основатель Ape Dev, венчурного фонда, ориентированного на криптовалюту Chainstride Capital, является одним из тех, кто поднял эту проблему 2 апреля в твиттере. Однако некоторые аналитики приходят к выводу, что злоумышленники могли получить подсказку из этого предупреждения

3 июня команда разработчиков объявила, что безопасность блокчейна была нарушена и альткоины на сумму 100 миллионов долларов были выведены. И в ответ они работают с соответствующими сторонами, включая национальные власти и специалистов-криминалистов, чтобы идентифицировать хакеров и принять соответствующие меры.

Использование нескольких подписей для защиты блокчейнов часто приводило к этим атакам, даже если для авторизации транзакций используется более 2 закрытых ключей. Пример моста Ronin является свидетельством этого. Хотя для облегчения транзакций требовалось пять подписей из девяти, злоумышленникам удалось заполучить необходимое количество и добыть криптовалют на сумму более 600 миллионов долларов.

Процесс транзакций

Хакеры не переводили средства в рамках одной транзакции, поскольку были задействованы разные альткоины. Действительно, они вывели криптовалюты в 11 транзакциях между 7:08 утра по восточному времени и 7:26 утра по восточному времени. Ранним признаком является то, что они отправили токены на разные кошельки, прежде чем обменять их на децентрализованной бирже UniSwap на ETH, а затем вернуть их на те же кошельки.

Рыночные показатели токена Harmony

Несмотря на инцидент со взломом, токен Harmony остается стабильным. То же самое относится и ко всем другим затронутым криптовалютам. Все они сохранили некоторую стабильность, поскольку рынок не отреагировал негативно.

Источник: Portalcripto

Хакеры Lazarus связаны со $100 миллионым взломом моста Harmony

Исследователи и аналитики блокчейна связали инцидент со взломом Harmony Bridge с хакерами Lazarus, связанными с Северной Кореей. Они основывают свой вывод на характере взлома, который аналогичен взлому сети Ronin. Исследователи блокчейна из Elliptic, лондонской блокчейн-аналитической компании, видят сходство в этих двух атаках. Во-первых, хакеры использовали Tornado cash, платформу, обычно используемую для отмывания незаконно полученных криптовалют.

В первом случае хакеры отправили 35 000 ETH, что составляет около 40% украденных токенов, в Tornado Cash. В общей сложности хакеры Lazarus украли криптовалюты на сумму более 2 миллиардов долларов, и в настоящее время они ориентированы на сервисы DeFi, такие как кроссчейн-мосты. Примечательно, что Министерство финансов США связало северокорейских хакеров со взломом сети Ronin.

Источник: Bleepingcomputer

Аналогичным образом хакеры скомпрометировали мультиподписи Harmony Bridge таким же образом, как это произошло с нарушением безопасности сети Ronin. Еще одним доказательством против хакеров Lazarus является их нацеленность на физических и юридических лиц, базирующихся в регионе APAC. Причиной этого может быть язык, который используют их цели. Кстати, некоторые из основных членов команды Harmony имеют связи с регионом APAC.

Принятые меры по восстановлению

Harmony и вовлеченные стороны охотятся за крипто-хакерами стоимостью 100 миллионов долларов. По словам Harmony , правоохранительные органы, Chainalysis и AnChainAI активно ищут этих преступников. Однако компания призвала злоумышленников вернуть криптовалюты. В заявлении говорилось: “Мы предоставляем хакерам последнюю возможность вернуть украденные активы анонимно”. Дополнительной мерой, призванной побудить хакеров вернуть активы, является вознаграждение в размере 10 миллионов долларов. На аналогичной ноте Harmony предложила дополнительные 10 миллионов долларов за любую зацепку, которая может способствовать безопасному возвращению украденных средств.

Вывод

23 июня мир проснулся от новостей об инциденте со взломом, в результате которого Horizon Bridge блокчейна Harmony Layer-1 потерял альткоины на сумму 100 миллионов долларов. Злоумышленники скомпрометировали блокчейн, когда получили доступ к двум из пяти мультиподписей. Однако BTC-мост не был взломан, поэтому его активы находятся в безопасности. Некоторые исследователи блокчейна подозревают, что за атакой стоят связанные с Северной Кореей хакеры Lazarus. Чтобы вернуть украденные активы, Harmony предлагает вознаграждение в размере 10 миллионов долларов и вознаграждение в размере 10 миллионов долларов за любую помощь, которая может привести к возвращению украденных альткоинов.

Автор: Gate.io, Аналитик: Mashell C. Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.