- Hacker haben die Horizon-Token-Brücke von Harmony gehackt und Altcoins im Wert von 100 Millionen Dollar erbeutet, nachdem sie eine Multisig-Schwachstelle ausgenutzt hatten.
- Ein Risikokapitalgeber hat Anfang April genau dieses Ereignis für das Netzwerk vorausgesagt.
Die Layer-One Blockchain Harmony hat bekannt gegeben, dass Angreifer seine Horizon Bridge gahackt und 100 Millionen Dollar erbeutet haben. Das Ereignis bringt frühere Bedenken über die Sicherheitsschwachstellen von Blockchain-Bridges ans Licht.
Bemerkenswert ist, dass Horizon drei andere Blockchains mit dem Harmony-Netzwerk verbindet, nämlich Bitcoin (BTC), Ethereum (ETH) und die Binance-Chain (BNB). Transaktionen auf der Bridge erfordern nur die Zustimmung von zwei der vier existierenden Multi-Sigs.
.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Harmony Bridge Horizon ausgenutzt
Der letzte Angriff erfolgte am 24. Juni zwischen 7.08 Uhr und 7.26 Uhr ET. Die Angreifer führten 11 Transaktionen durch, um mehrere Altcoins von der Bridge in eine Krypto-Wallet abzuheben. Auf der Liste stehen Wrapped Bitcoin (WBTC), USD Coin (USDC), Tether (USDT), Dai (DAI), Aave (AAVE) und Sushi (SUSHI), Binance USD (BUSD), Frax (FRAX), Frax Share (FXS), und AAG (AAG). Harmony stellt fest, dass keine Gelder oder Token von der Bitcoin-Bridge abgezogen wurden.
Nachdem sie die Token abgehoben hatten, tauschten die Hacker die gestohlenen Altcoins gegen ETH-Token auf der dezentralen Börse Uniswap. Danach leiteten sie die ETH-Token an die Wallet weiter.
Nach dem Diebstahl beschloss Harmony, der Betreiber der Bridge, diese abzuschalten, um weitere Angriffe zu verhindern. Das Netzwerk informierte auch die Börsen über die betreffende Wallet. Es hat nun nationale Behörden und forensische Experten eingeschaltet, um den Schuldigen zu ermitteln. Harmony verspricht, weitere Informationen über den Angriff zu liefern, sobald die Untersuchungen fortgesetzt werden.
Untergangsszenarium
Interessanterweise hat Ape Dev, Gründer des auf Kryptowährungen spezialisierten VC Chainstride, vor etwa drei Monaten einen solchen Vorfall bei Harmony vorausgesagt. Da nur zwei Unterzeichner erforderlich sind, um eine Transaktion durchzuführen, sagte Ape Dev, dass die Bridge „sehr offen“ für einen Angriff sei.
Ape Dev veröffentlichte seine Beobachtung am 2. April, zu einer Zeit, als eine Reihe von Bridge-Attacken für Schlagzeilen sorgte. Die Solana Wormhole und Meters Token Bridges wurden jeweils im Februar angegriffen. Der Angriff auf die Ronin-Brücke von Axie Infinity folgte kurz darauf, als sich der März dem Ende zuneigte.
Zusammen verursachten die drei Angriffe Verluste in Höhe von rund einer Milliarde Dollar, wobei Ronin mit über 600 Millionen Dollar die höchsten Verluste hatte. Die Bridge wurde auf ähnliche Weise ausgenutzt wie Harmonys Horizon. Es waren nur fünf von neun Validatoren erforderlich, um eine Transaktion zu verifizieren.
In einem Reddit-Beitrag vom Januar wies Ethereum-Gründer Vitalik Buterin auf die mit Bridges verbundenen Sicherheitsprobleme hin. Deren Angriffe, so Buterin, könnten zu Liquiditätsengpässen in den betroffenen Chains führen. Darüber hinaus birgt eine Zunahme von Bridges das Risiko eines 51%-Angriffs auf eine Chain – etwas, das sich schnell auf den Rest der mit der Bidge gekoppelten Chains ausbreiten könnte.
Bislang haben die gestohlenen Altcoins des Harmony-Angriffs keine nennenswerten Bewegungen auf dem Markt ausgelöst. Der netzwerkeigene Token ONE ist jedoch in den letzten Tagen um 11,5% gefallen und wird mit 0,024 Dollar gehandelt.
