The Horizon Bridge ซึ่งเป็นสะพานที่เชื่อมบล็อกเชน layer-1 ของ Harmony ได้ประสบปัญหาการถูกแฮ็กเหรียญ Altcoin เสียหายรวมกว่า 100 ล้านดอลลาร์ และโทเค็นทั้งหมดได้ถูกแปลงไปเป็น Ethereum (ETH) ในเวลาต่อมา
การแฮ็กที่เกิดขึ้นสะท้อนให้เห็นถึงความกังวลของชุมชนที่เคยหยิบยกมาอ้างถึงก่อนหน้านี้เกี่ยวกับมาตรฐานของ multisig 2 ใน 4 ที่ใช้ในการรักษาความปลอดภัยให้กับ Bridge
เหตุการณ์นี้เกิดขึ้นในช่วงเวลาประมาณ 07:08 น. ถึง 07:26 น. ET โดยมีการทำธุรกรรมทั้งหมด 11 รายการผ่านโทเค็นต่าง ๆ บน Bridge ด้วยการโอนโทเค็นไปยังกระเป๋าเงินที่แตกต่างกันเพื่อทำการแปลงโทเค็นทั้งหมดไปเป็น ETH บนกระแลกเปลี่ยนแบบกระจายอำนาจอย่าง Uniswap (DEX) จากนั้นก็โอนเหรียญ ETH กลับไปที่กระเป๋าเงินเดิม
จนถึงตอนนี้พบว่าโทเค็นที่ถูกแฮ็กจากช่องโหว่นั้นประกอบไปด้วย Frax (FRAX), Wrapped Ether (WETH) Aave (AAVE), SUSHI (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD) Dai (DAI), Tether ( USDT), Wrapped BTC (WBTC) และ USD Coin (USDC)
The Horizon Bridge เป็นสะพานเชื่อมที่อำนวยความสะดวก ในการโอนโทเค็นระหว่าง Harmony Blockchain, Ethereum, Binance Chain และ Bitcoin ผู้ดำเนินการของ Bridge ประกาศเมื่อวันที่ 23 มิถุนายนว่า Bridge ได้ระงับให้บริการของ Bridge ทั้งหมดแล้ว พร้อมกล่าวด้วยว่า BTC bridge และ Bitcoin ไม่ได้รับผลกระทบใด ๆ จากการโจมตีในครั้งนี้
ทีม Harmony เสริมว่า พวกเขากำลังทำงานร่วมกับ “หน่วยงานระดับชาติและผู้เชี่ยวชาญด้านนิติเวช” เพื่อตัดสินว่าใครจะเป็นผู้รับผิดชอบ และรายละเอียดที่เกี่ยวข้องจะมีการอัพเดตตามมาในไม่ช้า
ก่อนหน้านี้ได้มีผู้เชี่ยวชาญบางรายได้ออกมาแสดงความกังวลเกี่ยวกับมาตรฐานความปลอดภัยในกระเป๋าเงิน multisig ของ Horizon บน Ethereum ซึ่งต้องการลายเซ็นลงนามเพียงแค่ 2 ใน 4 ก็สามารถเข้าถึงแหล่งเงินทุนของโปรเจกต์ได้แลเว โดย ผู้ก่อตั้ง Ape Dev กองทุนร่วมลงทุนที่มุ่งเน้นด้าน Cryptoของ Chainstride Capital ตั้งข้อสังเกตบน Twitter เมื่อวันที่ 2 เมษายนว่า ผู้ลงนาม multisig ที่มีจำนวนน้อยจะเป็นการเปิดช่องโหว่ให้กับ bridge “ด้วยการสุ่มแฮ็กตัวเลข 9 หลัก”
การคาดการณ์ของ Ape Dev ดูเหมือนจะกลายเป็นความจริงแล้ว เนื่องจากในวันนี้ The Horizon bridge สูญเงินจากการแฮ็กไปแล้วกว่า 100 ล้านดอลลาร์
ที่มา : cointelegraph