تم استغلال جسر Horizon لبلوكشين Harmony layer-1 مقابل 100 مليون دولار من العملات الرقمية التي يتم استبدالها بـ Ether (ETH).
قد يبرر الاختراق مخاوف المجتمع التي أثيرت سابقًا بشأن قوة اثنين من أربعة multisig التي يقال إنها تؤمن الجسر.
بدءًا من حوالي الساعة 7:08 صباحًا بالتوقيت الشرقي حتى 7:26 صباحًا بالتوقيت الشرقي ; تم إجراء 11 معاملة من الجسر لتوكنز مختلفة. لقد بدأوا منذ ذلك الحين في إرسال التوكنز إلى محفظة مختلفة لمبادلة ETH على منصة التداول اللامركزي Uniswap (DEX) ; ثم إرسال ETH مرة أخرى إلى المحفظة الأصلية.
ويسهل جسر Horizon عمليات التحويل بين HarmonyCoin وشبكة Ethereum و Binance Chain و Bitcoin. وأعلنت شركة Harmony ، مشغل الجسر ، في ساعة متأخرة من مساء الخميس ، عن توقف الجسر. وقالت إن جسر BTC وأصوله لم تتأثر بالهجوم.
وقال فريق هارموني أيضًا إنه يعمل مع “السلطات الوطنية والمتخصصين في الطب الشرعي” لتحديد المسؤول. تم الإعراب سابقًا عن مخاوف بشأن سلامة محفظة Horizon multisig على Ethereum ; والتي تتطلب فقط اثنين من الموقعين الأربعة لاستنزاف الأموال. أشار مؤسس صندوق الاستثمار المغامر الذي يركز على العملة المشفرة من سلسلة Chainstride Capital Ape Dev على Twitter في 2 أبريل إلى أن العدد المنخفض من الموقعين المطلوبين سيترك الجسر مفتوحًا لـ “اختراق آخر مكون من 9 أرقام”.
يبدو أن توقع Ape Dev قد أصبح حقيقة واقعة حيث انخفض الجسر الآن بمقدار 100 مليون دولار في الأصول.
إنه بعيد كل البعد عن كونه المطور الوحيد في مجال العملات المشفرة الذي يشعر بالضيق تجاه أمن جسور التوكن.
ناقش فيتاليك بوتيرين المشكلات المتعلقة بالجسور الرمزية في منشور على موقع Reddit في شهر يناير من هذا العام. وافترض أنه عندما يتم استغلال الجسور ; فإن ذلك يهدد سيولة كل سلسلة متضررة. وأضاف أنه مع زيادة عدد الجسور الرمزية ; فإن التهديد بشن هجوم بنسبة 51٪ على إحدى السلاسل قد يمثل خطرًا أكبر للإصابة للآخرين.
منذ توقعه ، تم استغلال جسر Meter’s token وجسر رونين من Axie Inifinity وجسر Wormhole مقابل ما يقرب من 1 مليار دولار مجتمعة.
تعد التواقيع المتعددة مشكلة أمنية مستمرة في الهجمات. تم تأمين جسر رونين بواسطة تسعة مدققين ; خمسة منهم فقط مطلوب منهم التحقق من الصفقة. سيطر المهاجم على المدققين الخمسة المطلوبين واستخرج أكثر من 600 مليون دولار من الأصول.
لا يبدو أن السوق قد استجاب للهجوم حتى الآن حيث أن أسعار جميع العملات والتوكنات المعنية لم تتخذ خطوة كبيرة. ومع ذلك ، انخفض ONE/USD بنسبة 7.4٪ خلال الـ 24 ساعة الماضية ; مع حلول معظم السقوط في الساعات الخمس الماضية. يتم تداولها بسعر 0.024 دولارًا وفقًا لـ CoinGecko.