Hackers, sözde kripto para köprüsünden yaklaşık 100 milyon dolar yağmaladı ve yine dijital varlık ekosistemindeki önemli bir güvenlik açığını ortaya çıkardı.
blok zinciri uyum dedi bir cıvıldamak İnsanların farklı blok zincirleri arasında para takas etmesine izin veren Horizon köprüsünün hacklenmesi Perşembe sabahı gerçekleşti. “Suçluyu belirlemek ve çalınan fonları geri almak için ulusal makamlar ve adli tıp uzmanlarıyla birlikte çalışmaya başladı.”
1/ Harmony ekibi, bu sabah Horizon köprüsünde meydana gelen yaklaşık olarak bir hırsızlık tespit etti. 100 milyon dolar. Suçluyu belirlemek ve çalınan fonları geri almak için ulusal makamlar ve adli tıp uzmanlarıyla birlikte çalışmaya başladık.
Daha
— Harmony (@harmonyprotocol) 23 Haziran 2022
Kripto dünyasının çoğu silolara bölünmüştür: Örneğin, Bitcoin ve Ethereum ağları yalnızca Bitcoin ve Ethereum belirteçlerini kullanarak çalışabilir. Daha fazla kripto para birimi benimsendikçe ve tüccarlar birbirleriyle sorunsuz bir şekilde etkileşim kurma yeteneğini talep ettikçe, Harmony gibi projeler, çeşitli jetonları kabul edebilen ve bunları blok zincirleri arasında akıcı bir şekilde hareket ettirebilen köprüler olarak bilinen platformlar geliştiriyor.
Devamını oku: Ethereum’un Arkasındaki Adam Kriptonun Geleceği Hakkında Endişeli
Ancak köprüler, teknolojileri karmaşık olduğundan ve genellikle anonim ekipler tarafından yönetildiğinden, saldırılara karşı özellikle savunmasızdır. Fonları nasıl korudukları genellikle belirsizdir. Gelişmiş bilgisayar korsanları defalarca onları hedef aldı.
CoinGecko’ya göre Harmony’nin işlem ücretlerini ödemek, ödüller kazanmak veya platformdaki değişikliklere oy vermek için kullanılan yerel ONE tokeni son 24 saat içinde %12 düştü. Web sitesine göre, temeldeki Harmony blok zincirinin projeye kilitlenmiş toplam değeri 1 milyar dolardan fazla.
Herhangi bir kullanıcı fonunun çalınıp çalınmadığı hemen belli değildi.
‘Özel Anahtar Uzlaşması’
Ethereum ve Binance’in Akıllı Zinciri arasında zincirler arası transferler sunan Horizon’a yapılan saldırı, bu yıl üçüncü büyük köprü hackine işaret ediyor. Şubat ayında bilgisayar korsanları çaldı 300 milyon dolardan fazla Wormhole köprüsünden, ardından 620 milyon dolarlık hırsızlık bir ay sonra Ronin köprüsünden.
Araştırmacı Chainalysis, Horizon saldırısından önce bile köprülerden 1 milyar dolardan fazla çalındığını tahmin ediyor.
Horizon’un durumunda, Harmony’nin destek için temasa geçtiği güvenlik firması PeckShield’in CEO’su Xuxian Jiang, “hırsızlık, özel bir anahtar uzlaşması nedeniyle gerçekleşmiş görünüyor” dedi. Harmony, yorum taleplerine hemen yanıt vermedi.
Jiang, Horizon köprüsünün dört cüzdan tarafından yönetildiğini ve güvence altına alındığını ve bir işlemi doğrulamak ve yürütmek için her biri birden fazla imzayla desteklenen en az iki cüzdandan bir kimlik doğrulaması gerektiğini söyledi. Jiang, bu vesileyle, bir saldırganın bu cüzdanlara erişmek için gereken özel bilgileri tehlikeye atabildiğini ve ardından varlıkları Horizon köprüsünden harici bir cüzdana çeken işlemleri tetikleyebildiğini söyledi.
Araştırmacı Elliptic, bilgisayar korsanlarının Ether ve BNB gibi kripto para birimlerinin yanı sıra Tether, USDC ve DAI gibi stabil kripto paralarla kaçtığını söyledi. cıvıldamak. Bu tokenlar daha sonra Elliptic’in “bu hacklerde yaygın olarak görülen bir teknik” olarak adlandırdığı merkezi olmayan borsalar kullanılarak Ether ile değiştirildi.
Ronin Hack’i
Horizon, popüler blok zinciri oyunu Axie Infinity ile bağlantılı Ronin köprüsü tarafından kullanılana benzer bir güvenlik mekanizması kullanır ve saldırıya uğradığı anda dokuz doğrulayıcıdan beşinin oturumu kapatması gerekir. Web sitesine göre Harmony, Mars Colony ve DeFi Kingdoms gibi blockchain oyunları için popüler.
Kuzey Koreli bir hacker grubuna atfedilen Ronin saldırısından sonra, sahibi Sky Mavis, işlemlerin imzalanması için gereken doğrulayıcı sayısını keskin bir şekilde artırdı ve sonunda 100’ün üzerine çıkarma sözü verdi.
Devamını oku: 401(k)’nize Bitcoin Geliyor. Ama İşvereniniz Muhtemelen Yatırım Yapmanıza İzin Vermeyecek
Perşembe günü Horizon köprüsüne yapılan saldırı izledi bir istismar Ocak ayında Harmony’nin ağındaki beş kullanıcı cüzdanıyla ilgili olarak, şirketin bir hırsızın o sırada yaklaşık 5,8 milyon dolar değerinde 19.314.598 BİR jetonu sifonladığını söylediği.
Ethereum blok zincirine bağlı köprülerde kilitlenen para miktarı azaldı %60 Santigrat Network, Babel Finance, Three Arrows Capital ve Voyager Digital dahil olmak üzere birçok büyük kripto oyuncuyu çevreleyen daha geniş bir kripto piyasası çöküşü ve likidite endişeleri tarafından tetiklenen Dune takipçisi başına son 30 günde 12 milyar doların altına düştü.
(Üçüncü paragraftan ve baştan sona bağlam eklemek için güncellemeler)
– Yardımıyla Suvashree Ghosh ve Tanzeel Akhtar.
TIME’dan Daha Fazla Okunması Gereken Hikaye
Kaynak : https://time.com/6190924/hackers-exploit-crypto-weak-link/