İşte Harmony Ağındaki 100 Milyon Dolarlık Hack’in Detayları
-
Yazar :
Artan çoklu zincir veya çapraz zincir teknolojisi hacker’ların odağında olmaya devam ediyor gibi görünüyor. Kullanıcılar, farklı ekosistemlere köprüler kurararak, diğer blok zincirleriyle etkileşime girmek istemeye devam etse de Ethereum kurucu ortağı Vitalik Buterin konuya ilişkin endişelerini sık sık gündeme getirdi.
Vitalik Buterin, bu tür köprüleri onaylamamasının temel nedeninin ‘köprülerin temel güvenlik sınırları’ olduğunu gösterirken, Harmony tarafında yaşanan son olay bu riskleri ve endişeleri yeniden güvene getirdi.
Koinfinans.com olarak bildirdiğimiz gibi, Harmony blok zinciri ağı, bir başka zincirler arası köprü özelliği kötüye kullanılan sok blok zincir oldu. Ethereum’a zincirler arası köprüsü olan Horizon, ETH olarak yaklaşık 100 milyon dolar değerinde bir varlık çaldı. Ekip, 24 Haziran’da Twitter’da kullanıcıları şu şekilde uyardı:
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
REKLAM
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
REKLAM
Söz konusu adres 85.837.251 ETH’ye sahip ve bu varlık ortalama 100 milyon dolar değere sahip. İddialarla gündeme gelen adres, çeşitli token’lar için köprüde 11 işlem gerçekleştirdi. Yine bu token’ları Uniswap borsasını ETH ile takas etmek için kullandı ve varlıkları ilk adrese geri gönderdi.
Horizon Bridge, Harmony, Ethereum ağı, Binance Chain ve Bitcoin arasındaki token transferlerini kolaylaştırıyor. Harmony köprüsünün operatörü daha fazla hasar görmemek için köprüyü durdurdu. BTC köprüsünün ve varlıklarının saldırıdan etkilenmediğini de belirtildi. Ekip ayrıca, “merkezi olmayan kasalarda depolanan fonları ve varlıkları şu anda güvende” olduğu konusunda da ek açıklama paylaştı.
Harmony ekibi, durumu araştırmak için “ulusal makamlar ve adli uzmanlarla” işbirliği yaptı.
“Söz konusu saldırıya ilişkin borsaları bilgilendirdik ve daha fazla zarar görmemek için Horizon köprüsünü durdurduk. Soruşturma devam ediyor ve ekibimiz konuyu derinden araştırıyor. Daha fazla detay geldikçe, hiç zaman kaybetmeden sizlere de aktaracağız.”
Harmony ekosistemine ait yerel token ONE, son 24 saatte %10 değer kaybetmiş ve ardından bu saldırıya şahit olmuştu.
Çalınan Paralar Kurtarılabilir mi?
Saldırıdan en büyük darbeyi alan Metaverse yazılım şirketi AAG Ventures. Ortalama 84 milyon dolarlık zarara uğradı. AAG, kaybettikleri 84 milyon doların 78 milyon dolarını dondurabildiklerini açıkladı.
Bir güvenlik araştırmacısı ve Polygon CISO’su olan Mudit Gupta, Horizon Bridge’in fikir birliğine varmak için çoklu imza mekanizması kullandığını ortaya çıkardı. 5 imzadan herhangi 2’si bir işlem üzerinde anlaşmaya varırsa, geçerdi. İstismarcı görünüşe göre 2 imzayı tehlikeye attı ve 100 milyon doları tahliye edebildi.
Mudi ayrıca, istismarın Horizon Bridge’deki herhangi bir güvenlik açığı veya blok zinciri güvenliğiyle ilgili diğer herhangi bir sorunla ilgisi olmadığını da belirtti. Aslında hack, herhangi bir işlemi doğrulamaktan sorumlu iki cüzdanı çalıştıran sunucularda gerçekleşebilen bir risk.
Saldırı, Ronin Köprüsü’nün 600 milyon dolarlık saldırısına çok benzer nitelikte.
AAG, Lossless DeFi ile ortaklık kurmuştu ve fonlarını korumak için azaltma araçlarını kullanıyordu. Sonuç olarak, Looseless, saldırıda AAG tarafından kaybedilen 84 milyon doların yaklaşık 78 milyon dolarını dondurabildiğini açıkladı.
AAG şanslı ki Lossless yalnızca bir gün önce Harmony protokolünü başlatmış ve müdahale edebilecek araçlara sahip olmuştu.
Güncel fiyat hareketini buradan takip edebilirsiniz.
Sorumluluk reddi beyanı: Burada yazılanlar bir yatırım tavsiyesi değildir. Kripto para yatırımları, yüksek riskli yatırımlardır. Her yatırım kararı kişilerin kendi sorumluluğu altındadır. Son olarak Koinfinans ve bu içeriğin yazarı, kişisel yatırım kararlarından sorumlu tutulamaz.
