Kripto para sektörü zaten oldukça kötü bir dönemden geçiyor olsa da, saldırganlar bunu daha da kötü hale getirmek için çalışmaktan geri kalmıyor. Axie Infinity (AXS) ekibinin yaşadığı 600 milyon dolarlık saldırının sonrasında şimdi yeni bir köprü saldırısı yaşandı.
Harmony (ONE) ağının Horizon köprüsü, saldırıya uğradı ve 100 milyon dolarlık fon çalındı. Saldırı, köprüyü koruduğu bildirilen dört çoklu imzadan ikisinin sağlamlığı hakkında daha önce ortaya çıkan topluluk endişelerini haklı çıkarmış gibi gözüküyor.
Birkaç Twitter kullanıcısı tarafından dile getirilen saldırı iddiaları sonrasında Harmony sonunda bir açıklamada bulundu. Harmony ekibi,100 milyon dolarlık saldırıyı doğruladı.
100 Milyon Dolarlık Fon Çalındı
Şimdiye kadar Frax (FRAX), Wrapped Ether (WETH). Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD). Dai (DAI), Tether (USDT), Wrapped BTC (WBTC), ve USD Coin (USDC) fonlarının köprü üzerinden çalındığı aktarılmakta.
Horizon köprüsü Harmony ve Ethereum ağları arasındaki işlemlerin yapılmasını sağlar ve kısa süre önce bunun Binance Chain ile Bitcoin eklentisi de kullanıma açılmıştı.
Harmony ise 23 Haziran tarihinde bu ağdaki işlemlerin durdurulduğunu açıklayarak aslında saldırıyı daha önce tespit ettiğini ortaya koydu.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Bu konu hakkında 2 Nisan tarihinde detaylı bir uyarının yayınlanmış olduğu biliniyor. Buna rağmen söz konusu açıkların kapatılmamış olması kesinlikle saldırıda projenin de hatalı olduğunu ortaya koymakta.
The security of the bridge is currently predicated on a multisig wallet deployed at 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6. It has four owners, two of which are required to consent in order to execute an arbitrary transaction (i.e. drain the $330m). pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) April 1, 2022
 ağının Horizon köprüsü, saldırıya uğradı ve 100 milyon dolarlık fon göz göre göre çaldırıldı.){kind=link}