Мост Horizon Bridge в блокчейне Harmony был подвержен атаке, в результате которой были украдены альткоины на сумму $100 миллионов. Взлом может подтвердить ранее высказанные опасения сообщества по поводу надежности двух из четырех мультиподписей, которые, как сообщается, защищают мост.
Начиная примерно с 7:08 утра по восточному поясному времени до 7:26 утра по восточному стандартному времени с моста было совершено 11 транзакций в различных токенах. С тех пор они начали отправлять токены в другой кошелек для обмена на ETH на децентрализованной бирже Uniswap, а затем отправлять ETH обратно в исходный кошелек.
На данный момент известно, что из моста были украдены следующие токены: FRAX, wETH, AAVE, SUSHI, FXS, AAG, BUSD, DAI, USDT, wBTC и USDC.
Horizon Bridge обеспечивает передачу токенов между сетями Harmony, Ethereum, BNB Smart Chain и Bitcoin. Оператор моста, сообщил вечером в четверг, что мост остановлен. В сообщении говорится, что мост BTC и его активы не пострадали от атаки.
Команда Harmony также заявила, что работает с «национальными властями», чтобы определить, кто несет ответственность за взлом.
Ранее уже озвучивались опасения по поводу надежности мультиподписного кошелька Horizon на Ethereum, для вывода средств из которого требовалось только два из четырех подписантов. 2 апреля основатель крипто-ориентированного венчурного фонда Chainstride Capital Ape Dev отметил в твиттере, что небольшое количество необходимых подписантов оставит мост открытым для «еще одного 9-значного взлома».
Предсказание Ape Dev, похоже, стало реальностью, хоть он и ошибся одним знаком.
Он далеко не единственный разработчик в области криптографии, у которого есть сомнения по поводу безопасности токен-мостов.
Виталик Бутерин обсуждал проблемы с мостами токенов в сообщении Reddit в январе этого года. Он утверждал, что когда мосты эксплуатируются, это угрожает ликвидности каждой затронутой цепочки. Он добавил, что по мере увеличения количества межсетевых мостов угроза атаки 51% на один блокчейн может представлять больший риск и для других.