تعرض جسر Harmony، اليوم الجمعة، 24 يونيو/حزيران، للاختراق، مما أدى إلى خسارة ما يقرب من 100 مليون دولار أمريكي في عملة الإيثريوم ETH. تم الإعلان عن الثغرى والاختراق من قبل فريق عمل المشروع والذين ذكروا أنهم يبحثون عن الجاني، من خلال تغريدة على تويتر.
جسر هارموني هو عبارة عن بلوكتشين من الطبقة الأولى والقائم على PoS تم إنشاؤه للرمز الأصلي ONE، إلى النظام الإيكولوجي لبلوكتشين الإيثريوم وبينانس.
اختراق جسر Harmony وهذه أبرز الخسائر
ومنذ ذلك الحين تم إغلاق الجسر لمنع المزيد من الخسائر. أوضح Harmony devs كذلك أن جسر البيتكوين BTC لم يتأثر.
يبدو أن الهجوم قد حدث على مدار 17 ساعة، بدءاً من معاملة ضخمة تبلغ قيمتها 4919 ETH، تليها عدة معاملات أصغر تتراوح من 911 إلى 0.0003 ETH. ووقع آخر حادث بعد إغلاق الجسر.
الاختراق هو الأحدث في سلسلة من عمليات الاستغلال التي تؤثر على مساحة سوق التشفير، مثل استنزاف Axie Infinity، أو Solana Wormhole.
وبحسب ما ورد تم إخطار التبادلات، وكذلك “السلطات الوطنية والمتخصصين في الطب الشرعي”. لكن لسوء الحظ بالنسبة لهارموني، قد لا يكون الأول مفيداً كثيراً في حالة اكتشاف هوية المتسلل، اعتماداً على الاختصاص القضائي الذي قد يكون المتسلل موجوداً فيه.
وقال فريق العمل: “كما أبلغنا البورصات وأوقفنا جسر Horizon لمنع المزيد من المعاملات. الفريق جاهز تماماً مع استمرار التحقيقات. سنبقي الجميع على اطلاع دائم بينما نحقق في هذا الأمر ونحصل على مزيد من المعلومات”.
إنذار مسبق صادر عن باحثين مستقلين
ومن الغريب أن باحثاً مستقلاً ومطور بلوكشين Ape Dev أصدر تحذيراً في الثاني من أبريل/نيسان الماضي. في سلسلة من التغريدات، لفت Ape Dev الانتباه إلى حقيقة أن أمان Harmony Bridge تم بناؤه حول محفظة متعددة التوقيع مع أربعة مالكين فقط. وتوقع أنه يمكن استخدام هذا لتنفيذ هجوم بسيط للغاية عن طريق جعل 2 من المالكين يوقعون على تحويلات تصل قيمتها إلى 330 مليون دولار.
منذ ذلك الحين، تم التعرف على مواهبه في التجسس من قبل بريندان إيش، الرئيس التنفيذي والمؤسس المشارك لشركة Brave.
من غير الواضح ما إذا كان المهاجم قد حصل على الفكرة من إشارة Ape Dev أو توصل إلى نفس النتيجة بشكل مستقل. ومع ذلك، في كلتا الحالتين، جاء التحذير قبل ما يقرب من ثلاثة أشهر من الحدث المؤسف، والذي كان ينبغي أن يمنح Harmony الوقت الكافي لتأمين أنظمتهم.
مع تزايد انتشار الهجمات الإلكترونية في مجال التشفير، من المرجح أن تخضع معايير الأمان لمختلف الأنظمة الأساسية القائمة على البلوكتشين للتدقيق من قبل أطراف ثالثة مع زيادة الانتظام.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.