Horizon bridge ของ Harmony ถูกโจมตี มูลค่า 100 ล้านดอลลาร์สำหรับ Ether (ETH) โดยการแฮ็กอาจเป็นการพิสูจน์ข้อกังวลที่ชุมชนเคยหยิบยกมาก่อนหน้านี้เกี่ยวกับความแข็งแกร่งของ multisig 2 ใน 4 สำหรับความปลอดภัยของ bridge
มีการทำธุรกรรม 11 รายการจาก bridge สำหรับโทเค็นต่าง ๆ โดยผู้โจมตีได้เริ่มส่งโทเค็นไปยังกระเป๋าเงินอื่นเพื่อแลกเปลี่ยนเป็น ETH ใน Uniswap decentralized exchange (DEX) จากนั้นส่ง ETH กลับไปที่กระเป๋าเงินเดิม
“ทีมของ HARMONY ได้พบการโจรตีที่เกิดขึ้นเมื่อเช้านี้ที่ HORIZONT BRIDGE ซึ่งมีมูลค่ารวมประมาณ 100 ล้านดอลล่าร์ โดยเราได้เริ่มทำงานกับหน่วยงานระดับประเทศและผู้เชี่ยวชาญเพื่อระบุตัวผู้กระทำความผิดและกู้คืนเงินที่ถูกขโมยไป”
จนถึงตอนนี้ Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) , และ USD Coin (USDC) ทั้งหมดถูกขโมยจาก bridge ผ่านช่องโหว่นี้
Horizon bridge ทำให้ง่ายต่อการโอนโทเค็นระหว่าง Harmony และเครือข่าย Ethereum, Binance chain และ Bitcoin โดยเมื่อวันที่ 23 มิ.ย. ที่ผ่านมา bridge ได้หยุดลงโดยระบุว่า BTC bridge และทรัพย์สินไม่ได้รับผลกระทบจากการโจมตี
ก่อนหน้านี้มีความกังวลเกี่ยวกับความแข็งแกร่งของกระเป๋าเงิน multisig ของ Horizon บน Ethereum ซึ่งต้องการเพียง 2 ใน 4 ของผู้ลงนามในการถอนเงิน
ขณะที่ Ape Dev หนึ่งในผู้ก่อตั้งกองทุนคริปโตเคอเรนซี (Cryptocurrency) ได้โพสบนTwitterเมื่อวันที่ 2 เมษายนว่า ได้โพสเตือนถึงอันตรายของจำนวนผู้ลงนามในกระเป๋าเงิน multisig ที่น้อย
อ้างอิง : LINK
