crypto.ru
Сегодня, 24 июня 2022 года, рано утром стало известно, что протокол Horizon Bridge, разработанный Harmony Protocol был взломан. По предварительным данным, хакерам удалось украсть порядка $100 млн. Позднее стало известно, что наибольшие потери понесла компания-разработчик программного обеспечения для метавселенной AAG Ventures. В результате взлома они лишились $84 млн. Однако позднее представители AAG заявили, что им удалось заморозить $78 млн из этой суммы.
Дело в том, что AAG сотрудничала с Lossless DeFi и использовала их инструмент смягчения последствий для защиты похищенных средств. В результате Lossless удалось заморозить около $78 млн. По счастливой случайности они запустили собственный протокол на базе Harmony всего 1 день назад и смогли вмешаться в ситуацию.
Ранее представители протокола Harmony объявили, что остановили мост Horizon, чтобы обеспечить сохранность оставшихся средств пользователей. Разработчики стартапа рассказали: они начали работать с властями и экспертами-криминалистами, чтобы вернуть украденную сумму. Основатели опубликовали адрес кошелька эксплуататора в сети Ethereum и сообщили, что мост Bitcoin (BTC) не пострадал.
Исследователь и директор по информационной безопасности Polygon Мудит Гупта сообщил, что Horizon Bridge использует механизм мультиподписи для достижения консенсуса.
Он отметил, что алгоритм был запрограммирован так, что из 5 подписей было достаточно, чтобы всего 2 согласились на транзакцию и тогда она могла пройти. Была выдвинута гипотеза, что злоумышленник скомпрометировал нужные 2 сигнатуры и, таким образом, сумел похитить $100 млн.
Ранее редакция Crypto.ru сообщала, что аналитики Chainalysis отследили виновных во взломе сети Ronin на $600 млн. Они заверили, что за это ответственна северокорейская команда Lazarus Group под управлением правительства Северной Кореи.