Harmony попала в руки ФБР после потери $100 млн в результате эксплойта; ONE Token резко упал

Популярный продукт в сети Harmony был использован для кражи криптовалют на сумму более 100 миллионов долларов в ходе ONE из крупнейших взломов Криптo за последние недели.

• «Команда Harmony выявила кражу, произошедшую сегодня утром на Horizon мост«На сумму около 100 миллионов долларов», — сообщили разработчики сети в своем твите. «Мы начали работать с национальными властями и экспертами-криминалистами, чтобы установить личность преступника и вернуть украденные средства».
• Федеральное бюро расследований (ФБР), внутренняя разведка и правоохранительное агентство США, а также компании по кибербезопасности присоединились к поискам злоумышленника.— написала Harmony в последующем твите.

• На фоне новостей об уязвимости собственный токен ONE компании Harmony резко упал, за последние 24 часа его падение составило более 12%. И это несмотря на то, что рынок в целом восстанавливался, а Bitcoin приближался к отметке в 21 000 долларов.
• Эта атака пополняет список эксплойтов этого года, нацеленных на мосты, которые позволяют пользователям перемещать токены между блокчейнами, в результате чего общая сумма потерь только в 2022 году превысила 1 миллиард долларов. Среди крупнейших, в феврале, мост Wormholeпострадал от взлома на сумму 326 миллионов долларов, а в апрелеРонин был эксплуатированза 625 миллионов долларов.
• Мост Horizon позволял пользователям обмениваться активами, такими как токены,стейблкоиныи невзаимозаменяемые токены (NFT-ы), между блокчейнами Ethereum, Binance Smart Chain (BSC) и Harmony .
• Harmony сообщила в отдельном твите, что эксплойт не повлиял на ее Bitcoin мост и что средства и активы, хранящиеся в децентрализованных хранилищах, «на данный момент в безопасности».
• Механизм работы моста позволял злоумышленникам эксплуатировать сеть. Он работал следующим образом, согласно документам разработчиков: набор смарт-контрактов был развернут на блокчейнах Ethereum, BSC и Harmony . Пул валидаторов проверяет, когда пользователи блокируют ликвидность в любой из этих сетей.
• Когда в блокчейне Ethereum обнаруживается действие блокировки токена, пул валидаторов проверяет его и передает финализированную информацию в блокчейн Harmony , где отчеканивается соответствующее количество мостового токена. С другой стороны, когда в блокчейне Harmony обнаруживается сжигание мостового токена, пул валидаторов проверяет его и передает финализированную информацию в блокчейн Ethereum , где разблокируется такое же количество исходного токена.
• На момент написания статьи злоумышленник не переводил средства на биржи или сервисы обмена Политика конфиденциальности , такие как Tornado Cash. Данные блокчейна показывают.
• Тем временем разработчики Harmony заявили, что уведомили биржи и остановили мост Horizon, чтобы предотвратить дальнейшие транзакции. «Команда полностью на палубе, поскольку расследование продолжается», — добавили они. Harmony не ответила на запросы о комментариях на момент написания статьи.

ОБНОВЛЕНИЕ (24 июня, 10:09 UTC):Добавляет участие ФБР, показательный показатель ONE в заголовке, тексте; добавляет маркер о предыдущих взломах мостов в этом году.