ในวันที่ 24 มิถุนายน สะพาน Horizon ที่เชื่อมต่อ Harmony บล็อคเชน Layer1 PoS ที่สร้างขึ้นสำหรับโทเค็น ONE กับ Ethereum และระบบนิเวศ Binance Chain ถูกแฮ็ก ทำให้สูญเสีย ETH ไปรวมประมาณ 100 ล้านดอลลาร์ ทำให้ทีม Harmony ประกาศเกี่ยวกับการ exploit บน Twitter ซึ่งพวกเขากำลังตามล่าตัวผู้กระทำความผิดอยู่ในขณะนี้
Bridge ถูกระงิบการใช้งานตั้งแต่นั้นเป็นต้นมา เพื่อป้องกันการสูญเสียเพิ่มเติม นักพัฒนา Harmony ได้ชี้แจงว่า BTC bridge นั้นไม่ได้รับผลกระทบ
การโจมตีดูเหมือนจะเกิดขึ้นในช่วงเวลา 17 ชั่วโมง เริ่มต้นด้วยธุรกรรมมูลค่า 4,919 ETH ตามมาด้วยธุรกรรมขนาดเล็กหลายรายการตั้งแต่ 0.0003 ถึง 911 ETH
การแฮ็กนี้เป็นชุดของการหาประโยชน์ล่าสุดที่ส่งผลต่อ Axie Infinity drain, Solana Wormhole และ Optimism ช่องโหว่ล่าสุดอีกประการหนึ่งคือ การใช้ประโยชน์จาก Demonic ซึ่งส่งผลกระทบต่อกระเป๋าเงินคริปโตหลายเจ้า ซึ่งได้รับการแก้ไขก่อนที่จะเกิดความเสียหายใดๆ เพิ่มเติม
คำเตือนก่อนหน้าที่กล่าวโดยนักวิจัยอิสระ
น่าแปลกที่นักวิจัยอิสระและนักพัฒนาบล็อกเชน Ape Dev ได้ออกคำเตือนเมื่อวันที่ 2 เมษายน ในชุดทวีต Ape Dev ให้ความสนใจกับความจริงที่ว่าความปลอดภัยของ Harmony Bridge นั้นสร้างขึ้นจากกระเป๋าเงินแบบ multi-sig โดยมีเจ้าของเพียง 4 คนเท่านั้น เขาคาดการณ์ว่าสิ่งนี้สามารถนำมาใช้เพื่อการโจมตีอย่างง่าย ๆ โดยให้เจ้าของ 2 คนลงนามในการโอนมูลค่าสูงถึง 330 ล้านดอลลาร์ การสืบสวนของเขาได้รับการยอมรับจาก Brendan Eich CEO และผู้ร่วมก่อตั้ง Brave
ไม่ว่าผู้ที่โจมตี Harmony จะได้รับแนวคิดจาก Ape Dev หรือหรือไม่นั้น ไม่ชัดเจน อย่างไรก็ตาม ไม่ว่าในกรณีใด คำเตือนเกิดขึ้นเกือบสามเดือนก่อนเกิดเหตุการณ์นี้ ซึ่งน่าจะพอสำหรับ Harmony ที่จะรักษาความปลอดภัยให้กับระบบของพวกเขาได้
ด้วยการโจมตีทางไซเบอร์ที่มีมากขึ้นเรื่อย ๆ ในพื้นที่ crypto มาตรฐานความปลอดภัยของแพลตฟอร์มที่ใช้บล็อคเชนต่าง ๆ ควรต้องใช้ third-party อย่างสม่ำเสมอ และถูกต้องตามกฎหมาย
ข้อมูลจาก LINK
ภาพจาก LINK
