پل پراستفاده شبکه هارمونی، یعنی پل هورایزن (Horizon) که ارتباط بین بلاکچینهای هارمونی، اتریوم و BSC را ممکن میکرد؛ مورد سوء استفاده قرار گرفت و حجمی از داراییهای رمزارزی به ارزش بیش از ۱۰۰ میلیون دلار از آن به سرقت رفت.
به گزارش میهن بلاکچین و به نقل از کویندسک، تیم هارمونی صبح جمعه اعلام کرد پل هورایزن (Horizon) که یکی از محصولات محبوب آن است مورد سوءاستفاده قرار گرفته است و حجمی از داراییهای رمزارزی به ارزش ۱۰۰ میلیون دلار به سرقت رفته است.
تیم هارمونی در توییتی اعلام کرد:
تیم هارمونی صبح امروز سرقتی به حجم ۱۰۰ میلیون دلار را شناسایی کرد که روی پل هورایزن انجام شده است. ما همکاری با مقامات ملی و متخصصان این حوزه برای شناسایی مجرم و بازیابی وجوه دزدیده شده را آغاز کردهایم.
هارمونی در توییت دیگری گفت اف بی ای (FBI) و شرکتهای امنیت سایبری به جستجو برای یافتن مجرم پیوستهاند.
قیمت رمزارز ONE، رمزارز اصلی بلاکچین هارمونی، با اخبار مربوط به این سوء استفاده کاهش یافت و طی ۲۴ ساعت گذشته بیش از ۱۲٪ سقوط کرد. قیمت ONE در زمان نگارش خبر ۰.۰۳ دلار است. این در حالی بود که بیشتر بازار کریپتو شاهد بازیابی قیمت بود و قیمت بیت کوین به بالای ۲۱٬۰۰۰ دلار رسید.
این حمله به لیست بلندبالای هک پلها در سال ۲۰۲۲ اضافه میشود که تا امروز باعث به سرقت رفتن بیش از ۱ میلیارد دلار رمزارز شده است. از جمله این حملات هک ورمهول در ماه فوریه (بهمن) به ارزش ۳۲۶ میلیون دلار و هک پل رونین به ارزش ۶۲۵ میلیون دلار است.
پل هورایزن (Horizon) به کاربران اجازه میداد تا توکنها، استیبلکوینها و توکنهای غیرقابل تعویض (NFTها) را بین بلاکچینهای اتریوم، BSC و هارمونی جابجا کنند.
هارمونی در توییت دیگری اعلام کرد که این سوء استفاده بر پل بیت کوین آن تاثیری نداشته و داراییهای ذخیرهشده در صندوقهای غیرمتمرکز در حال حاضر در امنیت هستند.
تیم توسعهدهنده هارمونی و نیک وایت (Nick White) یکی از بنیانگذاران آن، تا این لحظه، به سوالات در مورد چگونگی اجرای اکسپلویت پاسخ ندادهاند اما به نظر میرسد نقطه ضعف اصلی که فرصت را برای مهاجمان فراهم کرده به کیف پول چند امضایی هورایزن در اتریوم برمیگردد.
جالب است که چندی پیش در تاریخ ۲ آپریل (۱۳ فروردین)، یکی از بینانگذاران صندوق سرمایهگذاری خطرپذیر چیناستراید (Chainstride) با نام مستعار Ape Dev در بحبوحه حملات به پلها مختلف، در مورد ضعف پل هورایزن هارمونی هشدار داده بود:
از آنجا که داستان این روزها هک پلهاست، خواستم امنیت پل هارمونی در اتریوم را که حدود ۳۳۰ میلیون دلار توکن دارد، بررسی کنم.
امنیت این پل در حال حاضر به یک کیف پول چندامضایی مستقر بر اتریوم در آدرس
0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6
وابسته است.
این کیف پول دارای چهار مالک است که رضایت دو نفر از آنها برای تخلیه ۳۳۰ میلیون دلار دارایی پل کافی است.
دادههای بلاکچین نشان میدهد مهاجم هیچ وجهی را به صرافیها یا خدمات سواپ حریم خصوصی مانند تورنادو کش (Tornado Cash) منتقل نکرده است. در همین حال، توسعه دهندگان هارمونی گفتند به صرافیها اطلاع دادهاند و پل Horizon را متوقف کردهاند تا از تراکنشهای مخرب بعدی جلوگیری کنند.
