Долю похищенных средств из Harmony Protocol удалось вернуть

Сегодня, 24 июня 2022 года, рано утром стало известно, что протокол Horizon Bridge, разработанный Harmony Protocol был взломан. По предварительным данным, хакерам удалось украсть порядка $100 млн. Позднее стало известно, что наибольшие потери понесла компания-разработчик программного обеспечения для метавселенной AAG Ventures. В результате взлома они лишились $84 млн. Однако позднее представители AAG заявили, что им удалось заморозить $78 млн из этой суммы.

Дело в том, что AAG сотрудничала с Lossless DeFi и использовала их инструмент смягчения последствий для защиты похищенных средств. В результате Lossless удалось заморозить около $78 млн. По счастливой случайности они запустили собственный протокол на базе Harmony всего 1 день назад и смогли вмешаться в ситуацию.

Ранее представители протокола Harmony объявили, что остановили мост Horizon, чтобы обеспечить сохранность оставшихся средств пользователей. Разработчики стартапа рассказали: они начали работать с властями и экспертами-криминалистами, чтобы вернуть украденную сумму. Основатели опубликовали адрес кошелька эксплуататора в сети Ethereum и сообщили, что мост Bitcoin (BTC) не пострадал.

Исследователь и директор по информационной безопасности Polygon Мудит Гупта сообщил, что Horizon Bridge использует механизм мультиподписи для достижения консенсуса.

Он отметил, что алгоритм был запрограммирован так, что из 5 подписей было достаточно, чтобы всего 2 согласились на транзакцию и тогда она могла пройти. Была выдвинута гипотеза, что злоумышленник скомпрометировал нужные 2 сигнатуры и, таким образом, сумел похитить $100 млн.

Ранее редакция Crypto.ru сообщала, что аналитики Chainalysis отследили виновных во взломе сети Ronin на $600 млн. Они заверили, что за это ответственна северокорейская команда Lazarus Group под управлением правительства Северной Кореи.