پل هورایزن (Horizon) در بلاکچین هارمونی هک شده و هکر 100 میلیون دلار آلت کوین را سرقت کرده و همه آنها را به اتریوم سواپ کرده است.
برای آشنایی با هارمونی، به مطلب زیر رجوع کنید:
هارمونی چیست و چرا کاربران زیادی را به خود جذب می کند؟
این هک در روز پنج شنبه 23 ژوئن رخ داد و هکر از حدود ساعت 7:08 تا 7:26 صبح به وقت منطقه زمانی شرقی (ساعت 15:38 تا 15:56 به وقت تهران) 11 تراکنش برای توکنهای مختلف در این پل انجام داد. سپس، هکر شروع به ارسال توکنها به یک کیفپول دیگر کرد تا آنها را در صرافی غیرمتمرکز یونی سواپ با اتریوم سواپ کند و پس از آن اتریوم را به کیفپول اصلی انتقال داد.
برای آشنایی بیشتر با صرافی یونیسواپ، میتوانید مطلب زیر را مطالعه نمایید:
یونی سواپ چیست و چگونه می توان از این صرافی استفاده کرد؟
توکنهای سرقت شده در این هک عبارتند از: فرکس (FRAX)، رپد اتریوم (wETH)، آوه (AAVE)، سوشی سواپ (SUSHI)، فرکس شِر (FXS)، اِی اِی جی (AAG)، بایننس یو اس دی (BUSD)، دای (DAI)، تدر (USDT)، رپدبیت کوین (wBTC) و یو اس دی کوین (USDC).
پل هورایزن امکان انتقال توکنها بین شبکههای هارمونی، اتریوم، بایننس چین و بیت کوین را فراهم میکند. هارمونی اواخر روز پنجشنبه اعلام کرد که این پل به طور موقت متوقف شده است. البته، پل بیتکوین و داراییهای آن تحت تاثیر این حمله قرار نگرفتهاند.
تیم هارمونی همچنین گفت که با مقامات کشور و متخصصان جرم شناسی همکاری میکند تا عامل (یا عاملان) این هک را شناسایی کند.
توسعهدهندگان و نیک وایت (یکی از بنیانگذاران هارمونی) به درخواستها برای اظهار نظر پاسخ ندادند. هارمونی یک بلاکچین لایه یک است که از اجماع اثبات سهام (PoS) استفاده میکند و توکن اصلی آن ONE است.
کارشناسان قبلا در مورد آسیب پذیری پل ها هشدار داده اند
قبلا نگرانی هایی در مورد سالم بودن کیف پول مالتی سیگ هورایزن در اتریوم ابراز شده بود. کیف پول مالتی سیگ هورایزن چهار مالک دارد که برای برداشت وجوه به امضای دو نفر از آنها نیاز است. Ape Dev، یکی از بنیانگذاران صندوق سرمایه گذاری Chainstride Capital، در 2 آوریل در توییتی گفت که تعداد کم امضاکنندگان برای برداشت وجوه، پل هورایزن را در برابر هک بسیار آسیب پذیر می کند.
به نظر می رسد که پیش بینی Ape Dev به حقیقت پیوسته و این پل اکنون 100 میلیون دلار از دارایی های خود را از دست داده است. وی تنها توسعه دهنده در حوزه ارز رمزنگاری نیست که امنیت پل ها را زیر سوال می برد.
ویتالیک بوترین در ژانویه 2022 در مورد مسائل مربوط به پل های بازار ارز رمزنگاری اظهار نظر کرد. وی گفت وقتی پل ها هک می شوند، نقدینگی زنجیره ها در معرض خطر سرقت قرار می گیرند. ویتالیک افزود که با افزایش تعداد پل ها، احتمال حمله 51 درصدی به یک زنجیره نیز افزایش می یابد.
از زمان پیش بینی ویتالیک، پل بلاک چین Meter، پل رونین اکسی اینفینیتی و پل وُرم هُل (Wormhole) هک شده اند و همه آنها در مجموع 1 میلیارد دلار از دست داده اند.
مالتی سیگ یک مسئله امنیتی همیشگی در حملات است. 9 اعتبارسنج از پل رونین محافظت می کردند که برای تایید یک تراکنش، تنها به امضای 5 نفر از آنها نیاز بود. هکر موفق به کنترل 5 اعتبار سنج شد و بیش از 600 میلیون دلار را سرقت کرد.
قیمت توکن ONE پس از این حمله 7.4 کاهش یافت و به حدود سطح 0.02317 دلار رسید. در زمان انتشار این مطلب، قیمت این توکن در حدود سطح 0.02519 دلار بود.