تم استغلال جسر Harmony layer-1 blockchain لتبادل 100 مليون عملة مشفرة مقابل Ether (ETH).
قد يبرر الاختراق مخاوف المجتمع التي أثيرت سابقًا بشأن قوة اثنين من الأجزاء الأربعة المتعددة التي يقال إنها تؤمن الجسر.
من حوالي الساعة 708 صباحًا بالتوقيت الشرقي حتى 726 صباحًا بالتوقيت الشرقي ؛ تم إجراء 11 معاملة من الجسر لرموز مختلفة. لقد بدأوا منذ ذلك الحين في إرسال الرموز المميزة إلى محفظة مختلفة لتبادل ETH على منصة التبادل اللامركزي (DEX) ؛ ثم أرسل ETH مرة أخرى إلى المحفظة الأصلية.
حتى الآن، Frax ()، الأثير (wETH). تمت سرقة Aave () و SushiSwap () و Frax Share () و AAG (AAG) و Binance USD () و Dai () و (USDT) و Wrapped BTC (wBTC) و (USDC) من الجسر من خلال هذا الاستغلال.
يسهل Horizon Bridge عمليات النقل بين الشبكة وسلسلة Binance و Bitcoin. أعلنت شركة Harmony، مشغل الجسر، في وقت متأخر من ليلة الخميس أن الجسر قد توقف. قالت إن جسر BTC وأصوله لم يتأثروا بالهجوم.
وقال فريق هارموني أيضًا إنه يعمل مع “السلطات الوطنية والمتخصصين في الطب الشرعي” لتحديد المسؤول. تم الإعراب سابقًا عن مخاوف بشأن سلامة محفظة Horizon multisig على Ethereum ؛ الأمر الذي يتطلب فقط اثنين من الموقعين الأربعة لاستنزاف الأموال. أشار مؤسس صندوق رأس المال الاستثماري الذي يركز على العملات المشفرة Chainstride Capital Ape Dev على Twitter في 2 أبريل أن العدد المنخفض من المواقع المطلوبة سيترك الجسر مفتوحًا لـ “اختراق آخر مكون من 9 أرقام”.
يبدو أن تنبؤ Ape Dev قد تحقق حيث انخفض الجسر الآن بمقدار 100 مليون دولار في الأصول.
إنه بعيد كل البعد عن المطور الوحيد في هذا المجال الذي يشعر بالضيق بشأن أمان الجسور الرمزية.
ناقش فيتاليك بوتيرين القضايا المتعلقة بالجسور الرمزية في موقع Reddit في يناير من هذا العام. افترض أنه عند استغلال الجسور ؛ هذا يهدد سيولة كل سلسلة متأثرة. وأضاف أنه مع زيادة عدد الجسور الرمزية ؛ قد يؤدي التهديد بشن هجوم بنسبة 51٪ على إحدى السلاسل إلى زيادة خطر إصابة الآخرين بالعدوى.
منذ ترقبها، تم استغلال الجسر المميز للمتر وجسر رونين في Axie Inifinity وجسر Wormhole مقابل ما يقرب من 1 مليار دولار مجتمعة.
التواقيع المتعددة هي مشكلة أمنية مستمرة في الهجمات. تم تأمين جسر رونين بتسعة مدققين ؛ مطلوب خمسة منهم فقط للتحقق من الصفقة. سيطر المهاجم على خمسة مدققين مطلوبين وحصل على أصول بأكثر من 600 مليون دولار.
لا يبدو أن السوق قد استجاب للهجوم حتى الآن لأن أسعار جميع العملات المعدنية والرموز ذات الصلة لم تتخذ خطوة كبيرة. ومع ذلك، فقد انخفض بنسبة 7.4٪ في آخر 24 ساعة ؛ مع أكبر عدد من السقوط في الساعات الخمس الماضية. يتم تداولها بسعر 0.024 دولارًا وفقًا لـ CoinGecko.
مصدر من هنا