Harmony Ropes у ФБР після втрати 100 мільйонів доларів у Exploit; ONE Токен падає

Популярний продукт у мережі Harmony був використаний для отримання понад 100 мільйонів доларів у криптовалютах, що є ONE із найбільших Крипто за останні тижні.

• «Команда Harmony виявила крадіжку, яка сталася сьогодні вранці на Horizon міст на суму бл. 100 мільйонів доларів", - йдеться у твіті розробників мережі. "Ми почали співпрацю з національною владою та судово-медичними експертами, щоб ідентифікувати винного та повернути вкрадені кошти".
• До пошуків зловмисника приєдналися Федеральне бюро розслідувань (ФБР), внутрішня розвідка та правоохоронне агентство США, а також компанії з кібербезпеки. Harmony сказав у наступному твіті.

• Рідний токен Harmony ONE впав після новин про експлойт, в результаті чого його падіння за останні 24 години склало понад 12%. Це сталося незважаючи на відновлення більш широкого ринку, коли Bitcoin наблизився до позначки в 21 000 доларів.
• Ця атака доповнює цьогорічну літарію експлойтів, націлених на мости, які дозволяють користувачам переміщувати токени між блокчейнами, в результаті чого загальні втрати становлять понад 1 мільярд доларів лише у 2022 році. Серед найбільших, у лютому, Червоточинний міст зазнав злому на 326 мільйонів доларів, а в квітні Роніна експлуатували за 625 мільйонів доларів.
• Міст Horizon дозволив користувачам обмінюватися активами, такими як токени, стейблкойни і незамінні токени (NFT), між блокчейнами Ethereum, Binance Smart Chain (BSC) і Harmony .
• Harmony в окремому твіті повідомила, що експлойт не вплинув на її Bitcoin міст і що кошти та активи, які зберігаються в децентралізованих сховищах, «наразі в безпеці».
• Механізм роботи мосту дозволяв зловмисникам використовувати мережу. Відповідно до документів розробника це працювало наступним чином: набір смарт-контрактів було розгорнуто на блокчейнах Ethereum, BSC і Harmony . Пул валідаторів перевіряє, коли користувачі блокують ліквідність у будь-якій із цих мереж.
• Коли в блокчейні Ethereum виявляється блокування токена, пул валідаторів перевіряє його та передає остаточну інформацію в блокчейн Harmony , де карбується відповідна кількість токена з підключенням. З іншого боку, коли в блокчейні Harmony виявляється згоряння токенів, створених за допомогою мосту, пул валідаторів перевіряє його та передає остаточну інформацію в блокчейн Ethereum , де розблоковується така сама кількість вихідного токена.
• На момент написання зловмисник не переміщував жодних коштів на біржі чи служби обміну Політика конфіденційності , такі як Tornado Cash, показують дані блокчейна.
• Тим часом розробники Harmony заявили, що вони повідомили біржі та зупинили міст Horizon, щоб запобігти подальшим транзакціям. «Вся команда готова, оскільки розслідування триває», — додали вони. Harmony не відповіла на запити про коментарі під час написання.

ОНОВЛЕННЯ (24 червня, 10:09 UTC): Додано участь ФБР, продуктивність ONE token у заголовку, тексті; додає кулю до попередніх хаків мосту цього року.