Rangkaian horizon Harmony Protocol telah digodam yang kira-kira berjumlah $100 juta lesap dalam sekelip mata. Pengumuman ini diumumkan oleh Harmony sendiri melalui akaun Twitter mereka pada sebelah petang tadi. Paling terkesan dalam insiden ini ialah syarikat perisian Metaverse, AAG Ventures, dimana mereka telah kehilangan sebanyak $84 juta.
Susulan pengumuman tersebut, harga Harmony telah jatuh lebih 10% daripada paras harga 0.025 kepada 0.023. Insiden ini telah mencetuskan panik dalam kalangan para pelabur sehingga menyebabkan penjualan.
Terbaru yang turut merupakan berita baik buat para pelabur Harmony, AAG telah mengumumkan bahawa dapat membekukan $78 juta daripada 84 juta yang mereka hilang.
Protokol Harmony mengumumkan bahawa mereka telah menghentikan Horizon Bridge bagi memastika dana tersebut dapat diselamatkan dan dalam masa yang sama untuk tujuan keselamatan. Pihak mereka mendedahkan bahawa Harmony telah bekerjasama dengan pihak berkuasa dan pakar forensik untuk mendapatkan kembali jumlah yang hilang tersebut.
Harmony telah mendedahkan alamat Ethereum pengeksploitasi dan menyatakan BTC bridge tidak terkesan. Dalam tweet berasingan, pihak Harmony menyeru adanya usaha sama untuk membina lebih banyak ‘trustless bridges’ yang memberikan keselamatan yang lebih tinggi.
Mudit Gupta, penyelidik keselamatan dan CISO Polygon, mendedahkan bahawa Horizon Bridge menggunakan mekanisme berbilang ‘tandatangan’ untuk mencapai kata sepakat. Daripada 5 tandatangan, jika mana-mana 2 daripada itu bersetuju dengan transaksi maka ianya akan berjaya.
Mudit juga mendedahkan bagaimana eksploitasi itu mungkin tiada kaitan dengan sebarang kelemahan dalam Horizon Bridge atau sebarang isu berkaitan keselamatan blockchain yang lain. Malah, penggodam mungkin mempunyai wallet yang bertanggungjawa untuk mengesahkan sebarang transaksi.
AAG telah bekerjasama dengan Lossless DeFi dan menggunakan alat mitigasi mereka untuk melindungi dananya. Hasilnya, ooseless dapat membekukan kira-kira $78 juta daripada $84 juta yang telah hilang.