Bei der Horizon Bridge zur Harmony Layer-1-Blockchain wurde eine Schwachstelle ausgenutzt und 100 Millionen US-Dollar in Altcoins gestohlen, die derzeit in Ether (ETH) getauscht werden.
Dieser Hackerangriff könnte die Bedenken der Community im Hinblick auf die Robustheit des sogenannten "Zwei-von-Vier-Multisig"-Prinzips, mit dem die Brücke gesichert sein soll, bestätigen.
Es wurden 11 Transaktionen von der Brücke aus mit verschiedenen Token durchgeführt. Seitdem schickt der Hacker Token an eine andere Wallet und tauscht diese gegen auf der dezentralisierten Börse (DEX) Uniswap um. Dann werden die ETH an die ursprüngliche Wallet zurückgesendet.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
— Harmony (@harmonyprotocol) June 23, 2022
More
Bislang wurden Frax (FRAX), Wrapped Ether (WETH), Aave , Sushi , Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai , Tether , Wrapped BTC (WBTC) und USD Coin bei diesem Exploit von der Brücke gestohlen.
Die Horizon Bridge ermöglicht Token-Transfers zwischen Harmony und dem Ethereum-Netzwerk, Binance Chain und Bitcoin. Harmony, der Betreiber der Brücke, gab am 23. Juni bekannt, dass die Brücke vorübergehend vom Netz genommen wurde. Die BTC-Brücke und die entsprechenden Vermögenswerte seien dem Projekt zufolge von dem Angriff nicht betroffen.
Das Harmony-Team erklärte außerdem, es arbeite mit "nationalen Behörden und Forensikern" zusammen, um die Verantwortlichen ausfindig zu machen. Es soll nachträglich noch eine Erklärung geben.
Die Entwickler und der Harmony-Mitbegründer Nick White haben auf die Bitte um Stellungnahme noch nicht reagiert. Harmony ist eine Layer-1-Blockchain und verwendet den Proof-of-Stake-Konsens. Der native Token heißt ONE.
In der Vergangenheit wurden bereits Bedenken im Hinblick auf die Robustheit der Multisig-Wallet von Horizon auf Ethereum geäußert. Diese benötigt nur zwei der vier Signaturen, damit man Geld abheben kann. Einer der Gründer des Krypto-Risikokapitalfonds Chainstride Capital namens Ape Dev schrieb am 2. April auf Twitter, dass die Brücke aufgrund der niedrigen Anzahl der erforderlichen Signaturen "einen 9-stelligen Betrag" riskiere.
The security of the bridge is currently predicated on a multisig wallet deployed at 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. It has four owners, two of which are required to consent in order to execute an arbitrary transaction (i.e. drain the $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
Die Befürchtung von Ape Dev scheint sich bewahrheitet zu haben, da der Brücke nun 100 Millionen US-Dollar an Vermögenswerten gestohlen wurden.
Er ist bei weitem nicht der einzige Entwickler in der Kryptobranche, der Bedenken im Hinblick auf die Sicherheit von Token-Brücken hat.
Vitalik Buterin sprach in einem Reddit-Post im Januar dieses Jahres über die Probleme mit Token-Brücken. Er erklärte, wenn Brücken gehackt werden, bedrohe das die Liquidität aller Betroffenen Chains. Er fügte hinzu, mit der zunehmenden Anzahl von Token-Brücken steige die Gefahr, dass ein 51-Prozent-Angriff auf eine Chain große Auswirkungen auf andere hat.
Seit er seine Bedenken geäußert hat, wurden die Token-Brücken von Meter, die Ronin Bridge von Axie Inifinity und die Wormhole Bridge gehackt und insgesamt fast 1 Milliarde US-Dollar gestohlen.
The national authorities and forensic specialists should be investigating *you* to figure out what kind of broken security practices allowed this "theft" to happen.
— Chris Blec (@ChrisBlec) June 24, 2022
Multisig-Wallets sind häufig ein Sicherheitsproblem bei Angriffen. Die Ronin Bridge war durch neun Validatoren gesichert, von denen nur fünf zur Verifizierung einer Transaktion erforderlich waren. Der Angreifer übernahm die Kontrolle über die erforderlichen fünf Validatoren und erbeutete Vermögenswerte im Wert von über 600 Millionen US-Dollar.
In diesem Zusammenhang: Opfer von Krypto-Cyberangriffen: Chainalysis lanciert Melde-Hotline für Unternehmen
Der Markt scheint noch nicht auf den Angriff reagiert zu haben, da sich die Kurse der betroffenen Coins und Token nicht wesentlich verändert haben. In den letzten 24 Stunden ist ONE jedoch um 7,4 Prozent gefallen. In den letzten paar Stunden war der Rückgang am größten. Laut CoinGecko liegt der Coin bei 0,024 US-Dollar.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.