Harmony coinvolge l'FBI dopo aver perso 100 milioni di dollari in un exploit; crollo del token ONE

Un prodotto molto popolare sulla rete Harmony è stato sfruttato per rubare oltre 100 milioni di dollari in criptovalute in quello che è stato ONE dei più grandi attacchi Cripto delle ultime settimane.

• "Il team Harmony ha identificato un furto avvenuto questa mattina sull'Horizon ponteammontano a circa 100 milioni di $", hanno affermato gli sviluppatori della rete in un tweet. "Abbiamo iniziato a lavorare con le autorità nazionali e gli specialisti forensi per identificare il colpevole e recuperare i fondi rubati".
• L'FBI (Federal Bureau of Investigation), l'agenzia di intelligence interna e di applicazione della legge degli Stati Uniti, e le aziende di sicurezza informatica si sono unite alla ricerca dell'aggressore,ha affermato Harmony in un tweet successivo.

• Il token nativo ONE di Harmony è crollato in seguito alla notizia dell'exploit, portando il suo calo nelle ultime 24 ore a oltre il 12%. Ciò nonostante il mercato più ampio abbia registrato una ripresa, con il Bitcoin che si è avvicinato al traguardo dei 21.000 $.
• L'attacco si aggiunge alla litania di exploit di quest'anno che prendono di mira i bridge, che consentono agli utenti di spostare token tra blockchain, portando la perdita totale a oltre 1 miliardo di dollari solo nel 2022. Tra i più grandi, a febbraio, Wormhole bridgeha subito un hack da 326 milioni di dollari, e ad aprileRonin è stato sfruttatoper 625 milioni di dollari.
• Il ponte Horizon ha consentito agli utenti di scambiare asset, come token,monete stabilie token non fungibili (NFT), tra le blockchain Ethereum, Binance Smart Chain (BSC) e Harmony .
• Harmony ha affermato in un tweet separato che l'exploit non ha avuto alcun impatto sul suo ponte Bitcoin e che i fondi e le risorse conservate nei caveau decentralizzati erano "al momento al sicuro".
• Il meccanismo di funzionamento del bridge ha consentito agli aggressori di sfruttare la rete. Ha funzionato come segue, secondo i documenti degli sviluppatori: un set di contratti intelligenti è stato distribuito sulle blockchain di Ethereum, BSC e Harmony . Un pool di validatori verifica quando gli utenti bloccano la liquidità su una qualsiasi di queste reti.
• Quando viene rilevata un'azione di blocco token sulla blockchain Ethereum , il pool di validatori la convalida e inoltra le informazioni finalizzate alla blockchain Harmony , dove viene coniata una quantità corrispondente di un token bridged. Sul lato opposto, quando viene rilevata una combustione di token bridged sulla blockchain Harmony , il pool di validatori la convalida e inoltra le informazioni finalizzate alla blockchain Ethereum , dove viene sbloccata la stessa quantità del token originale.
• Al momento della stesura di questo articolo, l'attaccante non ha trasferito alcun fondo su exchange o servizi di scambio Privacy , come Tornado Cash, i dati della blockchain mostrano.
• Nel frattempo, gli sviluppatori Harmony hanno dichiarato di aver avvisato gli exchange e bloccato il bridge Horizon per impedire ulteriori transazioni. "Il team è tutto al lavoro mentre le indagini proseguono", hanno aggiunto. Harmony non ha risposto alle richieste di commento al momento della stesura.

AGGIORNAMENTO (24 giugno, 10:09 UTC):Aggiunge il coinvolgimento dell'FBI, la prestazione di ONE token nel titolo e nel testo; aggiunge un punto elenco sui precedenti attacchi ai bridge di quest'anno.