تعرضت شركة Horizon لاختراق كبير أدى إلى سرقة ثُلثي إجمالي رأس مال الشركة! حيث نجح المخترقون في الوصول إلى مزيج من العملات المستقرة، وعملات البلوك تشين، وعملات التمويل اللامركزي، مثل ETH و BNB و USDT و USDC و dai و AAVE و SUSHI، بقيمة 100 مليون دولار.
عند وقوع الهجوم، حدد مطورو Harmony حساب فردي يُعتقد أنه الجاني في هذه العملية وأعلنوا عنه في تغريدة على تويتر، وفي تغريدة لاحقة، ذكرت Harmony أنها تعمل مع مكتب التحقيقات الفيدرالي والعديد من شركات الأمن السيبراني للتحقيق في الحادث.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
— Harmony 💙 (@harmonyprotocol) June 23, 2022
More 🧵
ما علاقة Horizon بـ Harmony؟
تعمل Horizon كجسر رئيسي لـ Harmony بين إيثريوم وشبكات Binance Smart Chain، حيث تتيح للمستخدمين نقل الأصول مثل الرموز المشفرة، والعملات المستقرة، ورموز NFT عبر الأنظمة الأساسية.
ولأن الجسور “تحافظ على مخزون كبير من السيولة” فهي “هدف مُغرِ للمخترقين” حسب جيس سيمنغتون، رئيس الأبحاث في شركة Elliptic لتحليل البلوك تشين.
يقول سيمنغتون:
“كي يتمكن الأفراد من استخدام الجسور لنقل أموالهم، يتم قفل هذه الأصول على البلوك تشين وإلغاء قفلها أو سكها على أخرى. نتيجةً لذلك، تحتوي هذه الخدمات على كميات كبيرة من الأصول المشفرة”
وحسب موقع الشركة، يوجد حاليًا ما يزيد على 51 مليون دولار من عملات BNB و ETH محبوسين في جسر Horizon، ما يجعلها عُرضة لهجمات جديدة.
على الرغم من أننا لا نعرف بالضبط كيف نجح المخترقين في الوصول إلى هذه الأموال، إلا أن أمان جسر Horizon يتوقف على محفظة multisig التي تتطلب توقيعين فقط لبدء المعاملات. لذا يتكهن بعض الباحثين أن الاختراق كان بسبب “اختراق المفتاح الخاص” وبالتالي حصل المخترق على كلمة المرور المطلوبة للوصول إلى محفظة العملات المشفرة.
وحتى وقت تحرير هذا التقرير، لم تخرج شركة Horizon بأي تصريح رسمي.