سرقت بیش از ۱۰۰ میلیون دلار رمزارز؛ پل هورایزن شبکه هارمونی هک شد

پل پراستفاده شبکه هارمونی، یعنی پل هورایزن (Horizon) که ارتباط بین بلاکچین‌های هارمونی، اتریوم و BSC را ممکن می‌کرد؛ مورد سوء استفاده قرار گرفت و حجمی از دارایی‌های رمزارزی به ارزش بیش از ۱۰۰ میلیون دلار از آن به سرقت رفت.

به گزارش میهن بلاکچین و به نقل از کوین‌دسک، تیم هارمونی صبح جمعه اعلام کرد پل هورایزن (Horizon) که یکی از محصولات محبوب آن است مورد سوءاستفاده قرار گرفته است و حجمی از دارایی‌های رمزارزی به ارزش ۱۰۰ میلیون دلار به سرقت رفته است.

تیم هارمونی در توییتی اعلام کرد:

تیم هارمونی صبح امروز سرقتی به حجم ۱۰۰ میلیون دلار را شناسایی کرد که روی پل هورایزن انجام شده است. ما همکاری با مقامات ملی و متخصصان این حوزه برای شناسایی مجرم و بازیابی وجوه دزدیده شده را آغاز کرده‌ایم.

هارمونی در توییت دیگری گفت اف بی ای (FBI) و شرکت‌های امنیت سایبری به جستجو برای یافتن مجرم پیوسته‌اند.

قیمت رمزارز ONE، رمزارز اصلی بلاکچین هارمونی، با اخبار مربوط به این سوء استفاده کاهش یافت و طی ۲۴ ساعت گذشته بیش از ۱۲٪ سقوط کرد. قیمت ONE در زمان نگارش خبر ۰.۰۳ دلار است. این در حالی بود که بیشتر بازار کریپتو شاهد بازیابی قیمت بود و قیمت بیت کوین به بالای ۲۱٬۰۰۰ دلار رسید.

این حمله به لیست بلندبالای هک پل‌ها در سال ۲۰۲۲ اضافه می‌شود که تا امروز باعث به سرقت رفتن بیش از ۱ میلیارد دلار رمزارز شده است. از جمله این حملات هک ورم‌هول در ماه فوریه (بهمن) به ارزش ۳۲۶ میلیون دلار و هک پل رونین به ارزش ۶۲۵ میلیون دلار است.

پل هورایزن (Horizon) به کاربران اجازه می‌داد تا توکن‌ها، استیبل‌کوین‌ها و توکن‌های غیرقابل تعویض (NFTها) را بین بلاکچین‌های اتریوم، BSC و هارمونی جابجا کنند.

هارمونی در توییت دیگری اعلام کرد که این سوء استفاده بر پل بیت کوین آن تاثیری نداشته و دارایی‌های ذخیره‌شده در صندوق‌های غیرمتمرکز در حال حاضر در امنیت هستند.

تیم توسعه‌دهنده هارمونی و نیک وایت (Nick White) یکی از بنیان‌گذاران آن، تا این لحظه، به سوالات در مورد چگونگی اجرای اکسپلویت پاسخ نداده‌اند اما به نظر می‌رسد نقطه ضعف اصلی که فرصت را برای مهاجمان فراهم کرده به کیف پول چند امضایی هورایزن در اتریوم برمی‌گردد.

جالب است که چندی پیش در تاریخ ۲ آپریل‌ (۱۳ فروردین)، یکی از بینان‌گذاران صندوق سرمایه‌گذاری خطرپذیر چین‌استراید (Chainstride) با نام مستعار Ape Dev در بحبوحه حملات به پل‌ها مختلف، در مورد ضعف پل هورایزن هارمونی هشدار داده بود:

از آنجا که داستان این روزها هک پل‌هاست، خواستم امنیت پل هارمونی در اتریوم را که حدود ۳۳۰ میلیون دلار توکن دارد، بررسی کنم.

امنیت این پل در حال حاضر به یک کیف پول چندامضایی مستقر بر اتریوم در آدرس

0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6

وابسته است.

این کیف پول دارای چهار مالک است که رضایت دو نفر از آن‌ها برای تخلیه ۳۳۰ میلیون دلار دارایی پل کافی است.

داده‌های بلاکچین نشان می‌دهد مهاجم هیچ وجهی را به صرافی‌ها یا خدمات سواپ حریم خصوصی مانند تورنادو کش (Tornado Cash)